SERVICE DEFINITIE. Hosting Solutions. Ordina Application Outsourcing & Projecten. Auteur: Serge Nolet

SERVICE DEFINITIE Hosting Solutions

Ordina Application Outsourcing & Projecten

Auteur: Serge Nolet

Dit document is vertrouwelijk. Bij vragen of opmerkingen over dit document, kunt u contact opnemen met Ordina Hosting Solutions. +31 (0)30 663 8300 [email protected] © Copyright Ordina, 2013. Alle rechten voorbehouden


Inhoudsopgave 1 2

Inleiding ......................................................................................................................................... 6 Rekencentra .................................................................................................................................. 7 2.1

Beschrijving van de dienst .......................................................................................................................7

2.2 Lokatie van de rekencentra .....................................................................................................................7 2.2.1 Data Hotel Groningen – Tier3 PUE<1,5 ...........................................................................................8 2.2.2

3

2.3

Tiering van de rekencentra ....................................................................................................................10

2.4

Koeling ..................................................................................................................................................10

2.5

Stroom infrastructuur ............................................................................................................................. 11

2.6

Brand beveiliging ...................................................................................................................................11

2.7

Netwerk Infrastructuur ...........................................................................................................................12

2.8

Storage infrastructuur ............................................................................................................................13

2.9

Server infrastructuur .............................................................................................................................. 13

Security........................................................................................................................................ 14 3.1

4

5

7

kwetsbaarheidscan ................................................................................................................................ 14

Systeembeheer ........................................................................................................................... 15 4.1

Beschrijving van de dienst .....................................................................................................................15

4.2

Service window .....................................................................................................................................16

4.3

Beschikbaarheid ....................................................................................................................................16

4.4

Onderhoud ............................................................................................................................................16

4.5

Antivirus en anti spam ...........................................................................................................................17

4.6

Incidentmanagement ............................................................................................................................. 17

4.7

Problemmanagement ............................................................................................................................18

4.8

Changemanagement ............................................................................................................................. 18

4.9

Hardware support ..................................................................................................................................18

4.10

Monitoring..............................................................................................................................................18

4.11

FTP .......................................................................................................................................................18

4.12

Beheermatrix .........................................................................................................................................19

Verruimde openingstijden ......................................................................................................... 21 5.1

6

Uitwijklocatie Previder Hengelo – Tier3 PUE<1,5 ............................................................................9


Virtualisatie ................................................................................................................................. 22 6.1


6.2

Wat is een virtuele server? ....................................................................................................................22

6.3

Soorten virtuele servers.........................................................................................................................22

6.4


6.5

Geplande downtime .............................................................................................................................. 23

6.6

Ongeplande downtime ..........................................................................................................................23

6.7

Serviceniveau ........................................................................................................................................24

6.8

Besturingssysteem ................................................................................................................................ 24

Monitoring ................................................................................................................................... 25 7.1


7.2

Hardware monitoring ............................................................................................................................. 26

Document Versie Status Datum

: : : :

HostingSolutions Service Definitie 2013-11.docx 2013-11 Final 4 november 2013

O


8

9

7.3

Systeem monitoring ............................................................................................................................... 26

7.4

Klant notificatie ......................................................................................................................................26

7.5

Web portal .............................................................................................................................................26

Back-up ........................................................................................................................................ 27 8.1

Back-up .................................................................................................................................................27

8.2

Restore ..................................................................................................................................................27

8.3

Back-up schema en retentie ..................................................................................................................28

8.4

Tape rotatie ...........................................................................................................................................28

8.5

Opslag van de datadragers ...................................................................................................................28

8.6

Controle en monitoring ..........................................................................................................................28

8.7

Restore test ...........................................................................................................................................29

Vernietiging van (defecte) disks ............................................................................................... 30 9.1

Doel .......................................................................................................................................................30

9.2

Scope ....................................................................................................................................................30

9.3

Procedure ..............................................................................................................................................30

10 Vernietiging van (defecte) tapes ............................................................................................... 31 10.1

Doel .......................................................................................................................................................31

10.2

Scope ....................................................................................................................................................31

10.3

Procedure ..............................................................................................................................................31

10.4

Toelichting markering defecte tape .......................................................................................................31

10.5

Borging ..................................................................................................................................................31

11 SAN Storage ................................................................................................................................ 32 11.1


11.2

Diskcapaciteit ........................................................................................................................................32

11.3

RAID niveaus ........................................................................................................................................32

11.4


11.5

San Connectiviteit .................................................................................................................................33

12 Secure bestandsuitwisseling .................................................................................................... 34 12.1


12.2

Algemeen ..............................................................................................................................................34

12.3

Standaard dienst ...................................................................................................................................34

12.4

Uitbreidingen .........................................................................................................................................34

12.5

Beveiliging .............................................................................................................................................34

12.6

Gebruik van de dienst ...........................................................................................................................34

12.7


12.8

Back-ups ...............................................................................................................................................35

13 Verbindingen ............................................................................................................................... 36 13.1 Personal VPN verbinding ......................................................................................................................36 13.1.1 Persoonlijk ..................................................................................................................................36 13.1.2

Authenticatie ............................................................................................................................... 36

13.1.3

Autorisatie ...................................................................................................................................37

13.1.4

Verbinding ..................................................................................................................................37

13.1.5

Multiprotocolair ...........................................................................................................................37

13.1.6

Beveiliging ..................................................................................................................................37


: : : :


O


13.2 Dedicated verbinding ............................................................................................................................. 38 13.2.1 Doel van de dienst ......................................................................................................................38 13.2.2

Dedicated verbindingen ..............................................................................................................38

13.2.3

Ethernet-VPN en IP-VPN verbindingen ......................................................................................38

13.2.4

Beschikbaarheid .........................................................................................................................38

13.3 Lan to Lan .............................................................................................................................................39 13.3.1 Beschrijving van de dienst ..........................................................................................................39 13.3.2

Algemeen ...................................................................................................................................39

13.3.3

Standaard dienst.........................................................................................................................39

13.3.4

Uitbreidingen .............................................................................................................................. 39

13.3.5

Beveiliging ..................................................................................................................................39

13.3.6

Gebruik van de dienst .................................................................................................................40

13.3.7

Beschikbaarheid .........................................................................................................................40

13.3.8

Gegevens overdracht. ................................................................................................................40

14 Internet bandbreedte .................................................................................................................. 41 14.1


14.2

Netwerkbeheer ......................................................................................................................................41

14.3

Internetconnectiviteit ............................................................................................................................. 41

14.4

Wide Area Netwerkbeheer ....................................................................................................................41

14.5

Routerbeheer ........................................................................................................................................42

15 SecureConnect ........................................................................................................................... 43 15.1


15.2

Netwerkbeheer ......................................................................................................................................43

15.3

Firewall beheer ......................................................................................................................................43

15.4

Local Area Netwerk beheer ...................................................................................................................43

15.5

DMZ.......................................................................................................................................................43

15.6 Intrusion Detection System....................................................................................................................43 15.6.1 Loadbalancing ............................................................................................................................43 15.6.2

SSL Offloading ...........................................................................................................................44

16 SSL Certificaten .......................................................................................................................... 45 16.1

Comodo InstantSSL Pro Certificate .......................................................................................................45

16.2

Certificaat ..............................................................................................................................................45

16.3

Kosten ...................................................................................................................................................45

16.4

Voorwaarden .........................................................................................................................................45

16.5 Comodo EV SSL Certificate ..................................................................................................................46 16.5.1 Certificaat ...................................................................................................................................46 16.5.2

Kosten ........................................................................................................................................46

16.5.3

Voorwaarden .............................................................................................................................. 46

16.6 Comodo PremiumSSL Wildcard Certificate ...........................................................................................47 16.6.1 Certificaat ...................................................................................................................................47 16.6.2

Kosten ........................................................................................................................................47

16.6.3

Voorwaarden .............................................................................................................................. 47

16.7 Comodo Unified Communications Certificate ........................................................................................48 16.7.1 Certificaat ...................................................................................................................................48


: : : :


O


16.7.2

Kosten ........................................................................................................................................48

16.7.3

Voorwaarden .............................................................................................................................. 49

16.8 Comodo Multi-Domain SSL Certificate ..................................................................................................49 16.8.1 Certificaat ...................................................................................................................................49 16.8.2

Kosten ........................................................................................................................................50

16.9 Voorwaarden aanvraagprocedure .........................................................................................................50 16.9.1 Voorwaarden aan het CSR .........................................................................................................50 16.9.2

Voorwaarden indienen CSR .......................................................................................................50

17 Kastruimte ................................................................................................................................... 51 17.1


17.2

Kastruimte .............................................................................................................................................51

17.3

Bladeslot................................................................................................................................................51

18 E-mail Spam&Virus firewall ....................................................................................................... 52 18.1


18.2

Mail Relay..............................................................................................................................................53

19 Energie ......................................................................................................................................... 54 19.1


19.2

Energie voorziening ............................................................................................................................... 54

19.3

Klimaatbeheersing .................................................................................................................................54

20 Shared Oracle Hosting ............................................................................................................... 55 20.1


20.2

Shared Oracle Database .......................................................................................................................55

20.3

Oracle Database Hosting ......................................................................................................................55

20.4

Oracle Application Hosting ....................................................................................................................56

20.5

Combinatie met standaard Hosting diensten .........................................................................................56

20.6

Maatwerk Oracle licenties .....................................................................................................................56

21 Hardware financiering en support ............................................................................................ 57 21.1

Vormen van eigendom hardware en bijbehorende financiering............................................................. 57

21.2

Vóór-financiering ...................................................................................................................................57

21.3

Huur ......................................................................................................................................................58

21.4

Koop ......................................................................................................................................................58

22 Software en licenties .................................................................................................................. 59 22.1

Beschrijving ...........................................................................................................................................59

22.2

SPLA licenties .......................................................................................................................................59

22.3

Wanneer kan gebruik worden gemaakt van SPLA? ..............................................................................59

22.4

Software Assurance .............................................................................................................................. 59

22.5

Koop van licenties .................................................................................................................................60

22.6

Wanneer kan ik gebruik maken van een koop licentie? ........................................................................60

Bijlage 1 Monitoring .......................................................................................................................... 62 1

Details monitoring dienst .......................................................................................................... 62 1.1

Microsoft Windows monitoring ...............................................................................................................62

1.2

UNIX monitoring ....................................................................................................................................63

1.3

LOGFILE monitoring ............................................................................................................................. 63


: : : :


O


1.4

Applicatie monitoring ............................................................................................................................. 64

1.5

SQL Database monitoring .....................................................................................................................64

1.6

Oracle monitoring ..................................................................................................................................65

1.7

SAP monitoring .....................................................................................................................................66

1.8

URL monitoring .....................................................................................................................................67

1.9

Internet Service Monitoring......................................................................................................................1

1.10

Netwerkmonitoring ..................................................................................................................................1

1.11

Klant notificatie ........................................................................................................................................1

1.12

Web portal ...............................................................................................................................................1


: : : :


O


1

Inleiding

In dit Service Definitie-document worden de standaard beheerdiensten beschreven, die Ordina Hosting Solutions levert aan zowel interne als externe klanten, op systemen die staan opgesteld in haar rekencentra in Groningen en Hengelo. Mochten u hierover nog vragen of opmerkingen hebben, dan kunt u contact opnemen met [email protected], of telefonisch +31 (0)30 663 8300, of via uw vaste Ordina contactpersoon.


: : : :


O


2

Rekencentra

Ordina Hosting Solutions implementeert en beheert, voor zowel interne als externe klanten, systemen in haar rekencentra in Groningen en Hengelo. Deze twee rekencentra voldoen aan de hoogste eisen van beschikbaarheid teneinde de dienstverlening voor de klanten te kunnen leveren en continueren.

2.1

Beschrijving van de dienst

Dit hoofdstuk beschrijft de architectuur van de rekencentra. Er volgt een specificatie van de volgende onderwerpen: 

Lokatie van de rekencentra;



Beschrijving van de aanwezige faciliteiten: o

Omvang;

o

Koelvoorzieningen;

o

Noodstroomvoorzieningen;

o

Brandpreventie en bestrijding;

o

Netwerk infrastructuur;

o

Beschikbare verbindingen met telecomproviders;

o

Verbindingen tussen de rekencentra voor de realisatie van uitwijk.

2.2

Lokatie van de rekencentra

Ordina beschikt over eigen suites in twee rekencentra. De suites bevinden zich in het in het Data Hotel Groningen en Uitwijklocatie Previder Hengelo. Beide rekencentra zijn gelijkwaardig en kunnen op systeemniveau elkaars uitwijk vormen. Uitwijk is niet standaard inbegrepen in de dienstverlening.

Uitwijklocatie Previder Hengelo

Data Hotel Groningen

Barnsteenstraat 15

Zernikelaan 16

7554 TC Hengelo

9747 AA Groningen

Provincie: Overijssel

Provincie: Groningen

Land: Nederland

Land: Nederland


: : : :


O


2.2.1

Data Hotel Groningen – Tier3 PUE<1,5

De kenmerken van dit rekencentrum en de Ordina suite staan hieronder weergegeven: Bouwkunde

Elektrotechniek

Hoogte Computervloer

85 cm

Vloerbelasting

1500 kg/m2

Totale oppervlakte

10.000 m2

Computervloer

3.855 m2 De Ordina suite in dit rekencentrum is 220 m2 groot.

IT power

6 MW

Elektrische aansluiting op het net

Drie aansluitingen waarvan 2 gescheiden

Back-up generatoren en UPS

Redundante configuratie (N+1) met 7 x 2.5 MVA Caterpillar® diesel generatoren met 18 statische UPS-en. Autonomietijd UPS 20 minuten

Koeling

Brandstofvoorraad

Minimaal 24 uur en continue brandstofaanvoer contracten

Verdeling op zaal

Busbar Siemens

Koelmachines

Centrifugaal koelmachines en luchtgekoelde zuigermachiens (N+2). Constante temperatuur van 22˚C ± 1˚C en relatieve vochtigheid van 45% ± 5

Brandpreventie

Koeling op de zaal

Downflow CCU‟s 100 kW 2N

Efficientie

Vrije koeling

Back-up watervoorziening

Twee tanks van 180 M3 (minimaal 24 uur)

Detectie

Aspiratiemelding

Bestrijding

Blusgas (Inergen) op de zalen en Watermist blussysteem in de noodstroomgeneratorruimte en brandslaghaspels in de gangen met waterdrukdetectie.

Beveiliging

Fysieke beveiliging

Beambte 24/7/365

CCTV

Camera‟s

Toegangscontrole

Kaartlezers toegangsdeuren in combinatie met geldig ID

Aantal points of entrance

Twee ingangsdeuren en twee Meet Me Rooms

Fiber

Carriers in het gebouw

KPN, Ziggo, Eurofiber, Tele2, TATA, CNG, NL-IX, GN-IX, BT, Relined

Certificering

Gecertificeerd

ISO27001; NEN1010; NEN3140

Efficientie

TCN

Meer jaren afspraak Energie Efficientie European code of conduct data centres

Ordina

Energiebesparing door vrije koeling en cold corridors


: : : :


O


2.2.2

Uitwijklocatie Previder Hengelo – Tier3 PUE<1,5

Extreem hoge bedrijfszekerheid. PDC2 is gericht op een extreem hoge mate van bedrijfszekerheid. De stroomvoorziening en koeling zijn van de nieuwste generatie en het datacenter is gecertificeerd volgens ISO 27001. De locatie is via meerdere glasvezelverbindingen verbonden met de buitenwereld. Bovendien is PDC2 aangesloten op de Amsterdam Internet Exchange (AMS-IX), het belangrijkste en grootste internetknooppunt ter wereld. Via dit netwerk wordt een zeer groot deel van het internetverkeer met het buitenland en het dataverkeer tussen Nederlandse internetproviders afgehandeld.

Bouwkunde

Elektrotechniek

Koeling

Hoogte Computervloer

100 cm

Vloerbelasting

18 kN/m2

Totale oppervlakte

2.500 m2 .

Computervloer

1.600 m

IT power

6 MW 100% Groene stroom

Elektrische aansluiting op het net

2 gescheiden

Back-up generatoren en UPS

2 x 3 x 550 kVA (2 * N+1) per zaal 4 x 2100 kVA (N+1)

Brandstofvoorraad

Minimaal 48 uur op vollast met 60.000 liter diesel (op voorraad) en contract voor 24/7 brandstoflevering

Verdeling op zaal

4 * 16 Ampère per rack

Koelmachines

Milieuvriendelijke free-t-air koelsysteem met cold corridors op de datavloer. 25 graden Celcius op 1500 mm

2

hoogte +/- 2 graden en relatieve luchtvochtigheid 50% +- 10%

Brandpreventie

Capaciteit

Gemiddeld 2 kW/m2 en maximaal 24 kW/m2

Efficientie

N+2 ACU‟s per zaal en High Density tot 24 kW per rack op aanvraag

Hitteafvoer

N+1 chillers

Detectie

Aspiratiemelding

Bestrijding

Blusgas (Argonite) op de zalen en Watermist blussysteem in de noodstroomgeneratorruimte en brandslaghaspels in de gangen met waterdrukdetectie.

Beveiliging

Fysieke beveiliging

Beambte 24/7/365

CCTV

Camera‟s

Toegangscontrole

Kaartlezers toegangsdeuren in combinatie met geldig ID

Aantal points of entrance

2, Ingang en Beveiligde laad/losruimte. En drie geografisch gescheiden toevoerpunten (manholes)

Fiber

Carriers in het gebouw

NDIX, NL-IX (in de buurt o.a.: KPN, Ziggo, Eurofiber, TrenT)

Certificering

Gecertificeerd

ISO27001; ISO14001; ISO9001

Efficientie

Previder

Energiebesparing door vrije koeling en cold corridors


: : : :


O


2.3

Tiering van de rekencentra

Om de beschikbaarheid en de kwaliteit van rekencentra aan te duiden, is wereldwijd een afspraak (standaard) gemaakt over de eisen waaraan een rekencentrum moet voldoen, teneinde een bepaalde kwaliteit en beschikbaarheid te hebben. Deze afspraken worden aangeduid met de term “tier”. In onderstaande tabel zijn de verschillende tiers en hun eigenschappen weergegeven. Data Center Chart

Tier I

Tier II

Tier III

Tier IV

Number of Delivery Paths

Only 1

Only 1

1 active passive

2 Active

Redundant components

N

N +1

N +1

2(N+1) or S+S

Support Space to raised floor ratio

20%

30%

80-90%

100%

Initial watts/ft2

20-30

40-50

40-60

50-80

Ultimate watts/ft2

20-30

40-50

150

150+

Raised floor Height

12‟

18‟

30-36‟

30-36‟

Floor loading pounds/ft2

85

100

150

150+

Utility Voltage

208,480

208,480

12-15kV

12-15kV

Months to implement

3

3-6

15-20

15-20

Year first deployed

1965

1970

1985

1995

Construction $/ft2 raised floor

$450

$600

$900

$1,100

Annual IT downtime due to site

28.8 hrs

22 hrs

1.6 hrs

0.4 hrs

Site Availability

99.671%

99.749%

99.982%

99.995%

Eén van de eisen van Tier IV is dat er ook stroom van twee leveranciers over separate paden wordt aangeleverd. Dit is als enige niet het geval voor deze rekencentra. Hierdoor vallen de Ordina rekencentra onder Tier III.

2.4

Koeling

De koeling in de rekencentra gebeurt middels waterkoeling. Uit energie overweging wordt primair passief gekoeld door buitenlucht, als de buitentemperatuur te hoog is wordt actief gekoeld. De capaciteit is gebaseerd op het N+1 concept. Ook als een koelingseenheid uitvalt, is de volledige capaciteit nog beschikbaar.


: : : :


O


2.5

Stroom infrastructuur

De rekencentra zijn voorzien van volledig redundante stroomvoorzieningen. De stroom wordt afgeleverd als 230V via 16A of 32A aansluitingen. De stroom wordt gefilterd en verdeeld via diverse power distribution units (PDU‟s). Hierop worden de computersystemen en randapparatuur aangesloten. De redundante noodstroomvoorzieningen kunnen 30 minuten stroom op basis van de accu‟s leveren. Ruim binnen deze periode zullen echter de dieselgeneratoren de stroomvoorziening overnemen. De voorraad brandstof voor de generatoren garandeert ononderbroken energie gedurende minimaal 48 uur.

2.6

Brand beveiliging

De muren en deuren in de rekencentra zijn ontworpen om gedurende 60 minuten brand tegen te kunnen houden. Rook- en hittedetectie systemen zorgen tijdig voor de activering van blussystemen op basis van blus gas (Inergen®), waternevel of andere manieren van het onttrekken / verdrijven van zuurstof. Iedere ruimte is volledig afgeschermd van de andere ruimtes in de rekencentra. Hierdoor kan gericht worden geblust.


: : : :


O


2.7

Netwerk Infrastructuur

Om de systemen van de klanten bereikbaar te maken, heeft Ordina een netwerk infrastructuur ingericht die volledig redundant is en is gebaseerd op Fortinet, Cisco en HP componenten. Onderstaande figuur geeft deze netwerkstructuur weer.


: : : :


O


Verbindingen tussen de rekencentra voor uitwijk Uitwijk voor klanten wordt gerealiseerd door gebruik te maken van beide rekencentra en de redundante verbindingen tussen deze rekencentra. Door de uitwijklocatie uit te rusten met uitwijksystemen, kan data van productie systemen worden gerepliceerd naar deze locatie. Dit verkort de tijd benodigd om de uitwijk locatie operationeel te maken in geval van een uitwijk scenario, en kan de hoeveelheid dataverlies beperken. In welke mate dit gerealiseerd wordt is afhankelijk van de gekozen solution, en wordt op maat van de klantwensen bepaald.

2.8

Storage infrastructuur

Ordina biedt in haar rekencentra de mogelijkheid om gebruik te maken van centrale hoog beschikbare dataopslagmogelijkheden. Hiervoor worden Storage Area Netwerken (SAN) en opslag systemen van IBM en Hewlett Packard gebruikt. De Enterprise Virtual Arrays bieden storage met een hoge beschikbaarheid en performance. Daarnaast bied teen SAN maximale flexibiliteit in het (additioneel) toekennen van schijfruimte aan een server of omgeving, of voor het maken van back-ups, snapshots en dergelijke. De prijzen van SAN storage worden per maand per GB berekend.

2.9

Server infrastructuur

Binnen de hostingdiensten die vanuit een rekencentrum worden aangeboden, zijn de servers een belangrijke component in de totale dienstverlening. Servers kunnen door de klant worden aangeschaft of er kan ervoor worden gekozen een server van Ordina af te nemen, waarbij maandelijks een vergoeding wordt betaald. In beide gevallen wordt deze server in het Ordina rekencentrum gehoused en gehost. Ordina biedt zowel rackmounted als bladed servers aan. In het eerste geval betaalt de klant voor het aantal “hoogte-eenheden” (U) van een server en het verbruik van deze server. In het geval van blades, wordt de prijs gebaseerd op een bladeslot en stroomverbruik.


: : : :


O


3

Security

3.1 kwetsbaarheidscan Ordina scant vanaf het internet álle applicaties in haar datacenter met als doel deze te controleren op kwetsbaarheden (vulnerabilities). Die kwetsbaarheidscan wordt uitgevoerd met een zogenaamde kwetsbaarheidscanner dit zijn programma‟s als openvas en nikto, voor iso controles van de firewall gebruiken we nmap. Zo‟n scanner controleert vanáf het internet, door onze firewalls heen, of applicaties gevoelig zijn voor kwetsbaarheden van buitenaf (= risico‟s!). Hiertoe maakt het programma gebruik van een uitgebreide database met bekende kwetsbaarheden, waarbij iedere soort applicatie/versie zijn eigen zwakheden kent. Een kwetsbaarheid maakt het mogelijk dat een onbevoegde vanaf afstand iets kan doen met een applicatie wat niet wenselijk is. Hosting Solutions biedt deze dienst Ordina-breed nu (zonder kosten) aan De dienst bestaat uit het door Ordina Hosting Solutions uitvoeren van de kwetsbaarhedenscan en het opleveren van de bijbehorende rapportage. Beschikbaar voor álle systemen die wij hosten, als ze althans staan in een van onze twee datacenters én wanneer ze publiekelijk bereikbaar zijn vanaf het internet. Wat houdt dit verder in: • Ordina Hosting Solutions investeert in de implementatie van een kwetsbaarheidscanner, waarmee kwetsbaarheden vanaf het internet in software applicaties kunnen worden opgespoord; • Ordina Hosting Solutions scant 4 x per jaar de applicaties vanaf het internet en stelt de overzichten (bevindingen) hiervan beschikbaar aan de service managers; • Op basis van deze rapportage beoordeelt de service manager, in samenwerking met de beheerdisciplines en de klant, hoe (en of) hij / zij deze kwetsbaarheden gaat oplossen. Bij dit laatste onderdeel is Ordina Hosting Solutions in de meeste gevallen niet betrokken (niet nodig).


: : : :


O


4

Systeembeheer

Ordina implementeert en beheert voor zowel interne als externe klanten systemen in haar rekencentra in Hengelo

en

Groningen.

Systeembeheer

wordt

met verschillende servicelevels aangeboden.

Deze

onderscheiden we in Brons, Zilver en Goud. Deze dienstbeschrijving beschrijft alle varianten.

4.1


De dienst systeembeheer bestaat uit de volgende componenten: 

Servicewindow



Beschikbaarheid



Onderhoud



Antivirus



Incidentmanagement



Problemmanagement



Changemanagement



Hardware support



Monitoring



FTP

Voornamelijk richten wij ons op Microsoft en Linux operating systemen. Andere in overleg. In onderstaande paragrafen wordt de dienstverlening nader toegelicht. Wij leveren: 

On-premis remote beheer t/m server software (Operating system).



In ons datacenter IAAS diensten waarbij wij ook de hardware in eigendom en beheer hebben.



In samenwerking met Ordina database units PAAS diensten, denk aan bijvoorbeeld ERP als Oracle en SAP maar ook werkplek platformen als VDI en Citrix.



SAAS waarbij Ordina de applicatie webbased of als App rechtstreeks aanbied aan de eindgebruiker.


: : : :


O


4.2

Service window

Ordina hanteert een standaard servicewindow van 08:00-18:00. Voor support buiten het servicewindow kan aanvullend de dienst call-out worden afgenomen, zie het hoofdstuk „Verruimde openingstijden‟.

4.3

Beschikbaarheid

Het servicelevel beschikbaarheid hangt af van de gekozen solution in combinatie met de gekozen variant(en) systeembeheer. Beschikbaarheid wordt concreet gemaakt in het SLA dat onder de overeengekomen dienstverlening ligt.

4.4

Onderhoud

Onderhoud wordt zoveel mogelijk voor een langere periode (> 6 maanden) vastgelegd in een beheerkalender. Ordina Hosting Solutions kent twee onderhoudscycli: een maandelijkse voor securityupdates en OS patches en een driemaandelijkse voor hardware gerelateerde updates. Securityupdates en OS patches: Indien gewenst wordt in overleg met de klant een beheerkalender opgesteld waarin het maandelijkse onderhoud wordt vastgelegd. Onderhoud aan servers met systeembeheer Brons en Zilver geschiedt automatisch buiten het servicewindow. Ordina stelt voor deze varianten een beheerkalender op waarbij het onderhoud vervolgens automatisch maandelijks wordt uitgevoerd. Het onderhoud aan de servers met systeembeheer Goud geschiedt in overleg met de klant, op de momenten dat de impact voor de dienstverlening minimaal is. Ook deze afspraken worden vastgelegd in de beheerkalender. Hardware gerelateerde updates, hieronder verstaan wij: 

Firmware updates voor BIOS, en firmware updates voor interne- en gekoppelde hardware componenten zoals: disk controllers, netwerkkaarten en harddisks.



Driver updates voor de besturingssystemen van hardware componenten zoals: disk controllers, netwerkkaarten, harddisks.



Configuratie software voor de hardware componenten voor binnen het besturingssysteem (bijvoorbeeld array configuratie software).

De firmware, driver en configuratie updates bestaan uit bugfixes, die issues verhelpen in voorgaande versies, en voegen verbeteringen toe op gebied van performance en security. Ook kan de fabrikant nieuwe functionaliteit toegevoegd hebben die middels deze updates wordt geïntroduceerd.


: : : :


O


Frequentie: •

Planmatig 4x per jaar (doelstelling) op voorwaarde dat er concrete issues verholpen kunnen worden, in combinatie met de hierboven genoemde securitypatches.

•

Op ad-hoc basis in geval van direct noodzakelijke bugfixing

Uiteraard kan iedere update een combinatie zijn van bovenstaande redenen of slechts uit één categorie bestaan (bijv. alleen een bugfix die in de vorige versie zat).

4.5

Antivirus en anti spam

Ordina gebruikt voor de bescherming tegen virussen producten van McAfee voor Microsoft systemen. Er wordt 3 keer per dag automatisch gecontroleerd op nieuwe virusdefinities. Deze worden vervolgens binnen 6 uur geïmplementeerd op de systemen. Daarnaast ondersteunen we in voorkomende gevallen Microsoft Forefront. Bij level-0 threats kunnen we binnen 3 minuten alle systemen opdracht geven de nieuwe definities (mits beschikbaar) op te halen. Op dit moment zijn er geen commercieel ondersteunde producten verkrijgbaar voor antivirus op Linux en andere Unixderivaten. Op verzoek kan op basis van nacalculatie wel een product worden ingezet dat beschermt tegen Microsoftvirussen. Alternatieven voor Linux antivirus kunnen worden ingezet; dan moet gedacht worden aan netwerkscanners. Antivirus voorzieningen zijn geen optie maar worden standaard geleverd ongeacht de vorm Brons, Zilver of Goud. Voor antivirus en antispam voor de e-mail gebruiken wij als optioneel af te nemen dienst Baracuda anti spam virus firewall waarmee wij gehele maildomeinen scannen.

4.6

Incidentmanagement

Oplostijden De service levels zijn erop gericht een incident zo snel mogelijk opgelost te krijgen. De oplossing wordt primair gezocht in het vinden van een voor de gebruikers acceptabele oplossing of work-around in de kortst mogelijke tijd. De oplostijd treedt in werking zodra de incidentmelding door de Customer Service Desk is gedispatched naar de Hosting Solutions oplosgroep. Prestatie indicatoren voor het incident management proces van Hosting Solutions zijn opgenomen in onderstaande beheermatrix. Escaleren betekent dat naar een hoger level wordt geëscaleerd binnen de Ordina Hosting-organisatie als er geen zicht is op een tijdige oplossing. Tevens vindt escalatie plaats indien aan het einde van het servicewindow nog geen oplossing voor een incident met prioriteit 1 is bereikt. Indien verruimde openstelling is afgenomen zal Ordina doorwerken tot de eindtijd van de openstelling. In dergelijke gevallen wordt ook beschikbaarheid aan klantzijde verwacht. Ordina hecht veel waarde aan open en regelmatige communicatie met haar klanten, waar het belang des te groter is bij storingen van de categorie „Prio 1‟. Communicatie met de klant behoort tot het takenpakket van de incident coördinator, bij calamiteiten wordt hiervoor zelfs een dedicated persoon benoemd.


: : : :


O


4.7

Problemmanagement

Het analyseren en oplossen van problemen is inbegrepen indien de oorzaak voortkomt uit OSI laag 1 t/m 6. Indien de oorzaak buiten deze scope ligt, zullen pas na afstemming met de opdrachtgever eventuele kosten worden doorbelast op basis van nacalculatie, waarbij een servicelevel van best effort van toepassing is.

4.8

Changemanagement

Wijzigingen worden in overleg ingepland, zie voor reactie- en oplostijden de beheermatrix verderop in dit hoofdstuk. Er wordt altijd een impact analyse gemaakt op basis waarvan wordt besloten een wijziging wel of niet door te voeren. Wanneer het een wijziging betreft met een grote impact (raakt meerdere systemen, raakt meerdere klanten), zal deze eerst nog door een CAB (change advisory board) worden beoordeeld. Het doorvoeren van wijzigingen verloopt bij voorkeur door middel van het O.T.A.P. (Ontwikkel, Test, Acceptatie en Productie) principe. Bij voorkeur wordt eerst een wijziging in een testomgeving doorgevoerd zodat eventuele fouten vroegtijdig gesignaleerd kunnen worden. Vervolgens wordt de wijziging op een acceptatie omgeving doorgevoerd om te testen op functionaliteit (door de eindgebruikers) en op performance en stabiliteit (door Hosting Solutions). Pas nadat deze stappen met een positief resultaat zijn doorlopen zal een wijziging in productie worden uitgevoerd. Wanneer een O.T.A.P. straat niet beschikbaar is zal in overleg de wijziging direct op de productieomgeving moeten worden doorgevoerd. Er dient dan minimaal een roll-back scenario uitgewerkt te zijn in de impact analyse.

4.9

Hardware support

Bij uitval van apparatuur is door middel van hardware supportcontracten en spare componenten ingeregeld dat hardware binnen de gewenste oplostijden wordt gerepareerd, of waar nodig vervangen.

4.10 Monitoring Systeem- en applicatiemonitoring is standaard inbegrepen. Voor applicatie-monitoring geldt dit alleen voor gangbare applicatieparameters; eventuele uitbreiding daarvan is mogelijk, maar per situatie zal worden onderzocht wat de mogelijkheden zijn en de extra kosten.

4.11 FTP Zie het hoofdstuk „Secure bestandsuitwisseling‟.


: : : :


O


4.12 Beheermatrix BRONS

ZILVER

GOUD

(Niveau I)

(Niveau II)

(Niveau III)

SYSTEEMBEHEER

ALGEMEEN Servicewindow

ma-vr 08:00-18:00

ma-vr 08:00-18:00

ma-vr 08:00-18:00

Verruimde openstelling

X

O

O

Servicewindow met verruimde openstelling

NVT

ma-vr 07:00-23:00

ma-zo 00:00-24:00

Beschikbaarheid

*

*

*

OS patching, security updates

SA

SA

S

Firmwareupdates

S

S

S

OS upgrades, supportpacks

O

O

O

Userbeheer

O

O

O

Antivirus

S

S

S

Systeemback-up

SC

SC

SC

Fileback-up

SC

SC

SC

Integratieback-up

O

O

O

95% < 2 werkdagen,

95% < 1 werkdag,

95% < 1/2 werkdag,

100% < 4 werkdagen

100% < 2 werkdagen

100% < 1 werkdag (best

(best effort)

(best effort)

effort)

95% < 4 werkdagen,

95% < 2 werkdagen,

95% < 1 werkdag,

100% < 10 werkdagen

100% < 5 werkdagen

100% < 3 werkdagen

(best effort)

(best effort)

(best effort)

95% < 10 werkdagen,

95% < 5 werkdagen,

95% < 3 werkdagen,

100 % < 15 werkdagen

100% < 10 werkdagen

100% < 5 werkdagen

(best effort)

(best effort)

(best effort)

Na 2 werkdagen

Na 1 werkdag

Na 1/2 werkdag

BACK-UP

OPLOSTIJDEN**

Prio 1 (Hoog)

Prio 2 (Midden)

Prio 3 (Laag)

Escalatie bij prio 1 incidenten

analyse < 15 werkdagen,

Problems

oplossing in te plannen

analyse < 10 werkdagen, oplossing in te plannen

analyse < 5 werkdagen, oplossing in te plannen

eerste reactie < 10

eerste reactie < 5

eerste reactie < 1

werkdagen, vervolgens in

werkdagen, vervolgens

werkdag, vervolgens in

overleg

in overleg

overleg

Systeemmonitoring

S

S

S

Applicatiemonitoring

S

S

S

Changes

MONITORING


: : : :


O


LEGENDA S

Inbegrepen

SA

Inbegrepen indien automatisch. Indien de patching automatisch kan worden uitgevoerd vallen de werkzaamheden binnen de beheerdienst. Handmatig uitvoeren kan in overleg en op basis van nacalculatie.

SC

Inbegrepen indien standaardcyclus

*

In overleg met klant

O

optioneel tegen meerprijs

X

Niet mogelijk

NVT

Niet van toepassing

**

Oplostijden Een werkdag bij Ordina Hosting Solutions bedraagt 10 uur en komt overeen met het standaard servicewindow. Ook bij verruimde openstelling blijft de standaard werkdag uit 10 uur bestaan, maar zullen de medewerkers in geval van incidenten de verstoring oplossen binnen de overeengekomen openstellingstijden, met inachtneming van de overeengekomen oplostijden. Voorbeeld: Een prio 1 wordt gemeld op vrijdag om 16:00 uur. De uiterste oplostijd voor brons, zilver en goud ZONDER verruimde openstelling is dan (in 95% van de gevallen) respectievelijk dinsdag 16:00 uur, maandag 16:00 uur en maandag 11:00 uur. MET verruimde openstelling wordt de uiterste oplostijd voor zilver maandag 10:00 uur en voor goud vrijdag 21:00 uur.

PRIORITEITSBEPALING

Impact

Blokkerend

Beperkend

Hinderlijk

Organisatie (≥15 personen)

Hoog

Hoog

Laag

Groep (2-15 personen)

Hoog

Midden

Laag

Midden

Midden

Laag

Omvang

Gebruiker (= 1 persoon)

VERKLARING IMPACT

Impact

Omschrijving

Blokkerend

Gebruikers hebben geen beschikking over geautomatiseerde omgeving

Beperkend

Gebruikers hebben geen beschikking over een deel van de geautomatiseerde omgeving

Hinderlijk

Gebruikers kunnen verder maar ervaren het als hinderlijk


: : : :


O


5

Verruimde openingstijden

Ordina implementeert en beheert voor zowel interne als externe klanten systemen in haar rekencentra. Het servicewindow brengt tot uitdrukking wanneer de door Ordina te leveren diensten beschikbaar zijn. Tijdens kantoortijden (08:00 – 18:00) is de servicedesk uw eerste aanspreekpunt. Buiten kantoortijden biedt Ordina u verruimde openingstijden middels een call-out dienst. Daarmee bent u verzekerd van een telefonisch aanspreekpunt voor kritische storingen buiten de openingstijden van de Servicedesk.

5.1


In onderstaande paragrafen wordt de dienstverlening voor Call-out nader toegelicht (andere begrippen die voor Call-out ook wel worden gebruikt zijn Consignatie en Stand-by), Call-out als dienst is aanvullend op het servicewindow en wordt verruimde openingstijd genoemd. Het standaard servicewindow is van 08:00 tot 18:00 op werkdagen (maandag t/m vrijdag m.u.v. nationale feestdagen). Bij systeembeheer niveau zilver kan de volgende verruimde openingstijd worden toegevoegd aan de dienstverlening ma-vr 07:00-23:00, bij niveau goud ma-zo 00:00-24:00. Indien binnen de call-out tijden werkzaamheden moeten worden verricht die voortkomen uit verstoringen in de applicatie laag, worden deze tegen de overeengekomen tarieven (inclusief toeslagen) in rekening gebracht. Het verhelpen van niet-applicatieve verstoringen is in de standaardprijs inbegrepen. Deze dienst is alleen in combinatie met Servicedesk af te nemen. Wanneer buiten het servicewindow op verzoek van de klant geplande werkzaamheden moeten worden uitgevoerd, worden deze op basis van de geldende tarieven doorbelast, deze werkzaamheden vallen buiten de call-out dienst en worden door anderen dan de call-out medewerkers uitgevoerd, dit om de beschikbaarheid van call-out medewerkers te kunnen garanderen voor de uitvoering van SLA-werkzaamheden.


: : : :


O


6

Virtualisatie

Ordina implementeert en beheert voor zowel interne als externe klanten systemen in haar rekencentra. Veel van deze systemen worden tegenwoordig virtueel uitgevoerd. Hiermee wordt de aanschaf van hardware voor de gevraagde dienstverlening voorkomen en wordt voor de klant de zorg en de kosten van het inregelen van hardware support contracten en onderhoud van deze component weggenomen. Bovendien levert dit een hogere beschikbaarheid dan bij fysieke systemen, ook al zijn de virtuele servers zelf enkelvoudig uitgerust.

6.1


In onderstaande paragrafen wordt de dienstverlening voor virtuele servers nader toegelicht.

6.2

Wat is een virtuele server?

Een virtuele server (ook wel Virtual Machine of VM genoemd) is een systeem welke is losgemaakt van de onderliggende hardware componenten. Waar er bij een fysieke server een directe afhankelijkheid is van CPU‟s, geheugen en schijven, daar is bij een virtuele server deze afhankelijkheid verwijderd. Hierdoor is de virtuele server verworden tot een bestand, welke op een willekeurige fysieke server met virtualisatiesoftware kan worden geplaatst en opgestart. Een virtuele server heeft nog steeds de eigenschappen van een fysieke server, maar is losgetrokken van de beperkingen van de fysieke componenten. Een virtuele server krijgt nog steeds één of meerdere CPU‟s toegewezen, evenals geheugen en schijfruimte. Wel zijn deze vrij eenvoudig te schalen, het is hierdoor zelfs mogelijk geheugen en CPU‟s te “verwijderen” uit een virtuele of logische server. Hierdoor kan het systeem qua “grootte” met de klant mee groeien of krimpen. De fysieke hardware is in de loop der jaren zoveel krachtiger geworden, dat bij dedicated inzet van een dergelijk server, deze het merendeel van de tijd, „niets staat te doen‟. Door de rekenkracht te verdelen over meerdere virtuele servers, wordt tevens een efficiëntere inzet van de fysieke servers gerealiseerd. Dit resulteert in lagere kosten en meer flexibiliteit.

6.3

Soorten virtuele servers

Ordina kan verschillende typen virtuele server bieden: 1. Virtuele server op Ordina gedeeld platform; 2. Virtuele server op dedicated hardware; 3. Virtuele server voor specifieke toepassing ad 1. Ordina beschikt over een grote virtualisatie farm, waarbij fysieke servers worden ingezet om honderden virtuele servers aan onze klanten aan te bieden. Virtuele servers die hierop worden geplaatst, worden gekenmerkt door een hoge beschikbaarheid, flexibele toekenning van resources (CPU, geheugen en schijfruimte) en geen geplande downtime als gevolg van hardware onderhoud. ad 2. Er kunnen specifieke redenen zijn waar een dedicated virtualisatie omgeving een passende oplossing is. Op de betreffende hardware (bij voorkeur meerdere systemen om een hogere beschikbaarheid te garanderen, zie ook onderstaande paragraaf betreffende beschikbaarheid) worden de virtuele servers van één klant geplaatst en beheerd. ad 3. Ordina heeft voor specifieke toepassingen (veelal ontwikkelomgevingen) een virtuele omgeving, waarop deze betreffende virtuele server(s) kan worden geplaatst. Het onderliggende platform kent echter geen


: : : :


O


hoge beschikbaarheidseisen (enkelvoudige fysieke laag), waardoor de bovenliggende virtuele server hierdoor ook niet hoog beschikbaar is.

6.4

Beschikbaarheid

Naast de flexibele inzet van resources binnen een virtuele server wordt een virtuele server ook gekenmerkt door een hogere beschikbaarheid. Ook bij Virtuele Servers is periodiek sprake van onderhoud dat van invloed is op deze beschikbaarheid. We maken hierbij onderscheid tussen geplande en ongeplande downtime. Geplande downtime kenmerkt zich door het van te voren bekend zijn van de noodzaak om hardware (server) niet beschikbaar te maken. Voor bepaalde werkzaamheden gerelateerd aan de hardware dient een server uitgezet te worden, om dan vervolgens werkzaamheden aan de server uit te voeren. Dit kunnen werkzaamheden zijn in de vorm van het bijplaatsen van geheugen, disks of CPU‟s, maar ook het updaten van de onderliggende virtualisatielaag. De impact op de beschikbaarheid van de bovenliggende virtuele servers is veelal minimaal omdat de „farm‟ als geheel gewoon doordraait en de virtuele servers(s) beschikbaar blijven. Ongeplande downtime doet zich voor als zich zeer incidenteel een storing voordoet aan de hardware of in de virtualisatielaag waarop de virtuele machine is geplaatst. In dit geval kan de verstoring ervoor zorgen dat de virtuele server niet beschikbaar raakt.

6.5

Geplande downtime

Voor het eerste geval bestaat in de overkoepelende virtualisatielaag de mogelijkheid een virtuele server te verplaatsen van de onderliggende hardware (host-server) naar een andere host-server. Dit kan “on-the-fly” worden gedaan, waarbij de dienstverlening niet wordt onderbroken. Er zal in dit geval dus geen downtime nodig zijn om de noodzakelijke werkzaamheden uit te voeren, wat de totale beschikbaarheid van de dienstverlening ten goede komt.

6.6

Ongeplande downtime

In het geval het onderliggende hardware platform een storing ondervindt, zullen alle virtuele servers die door deze hardware worden bediend, niet beschikbaar zijn. Er zal na constatering een reallocatie van de virtuele server binnen de beschikbare systemen van de virtualisatie farm plaatsvinden, waarna een handmatige of automatische opstart procedure zal worden ingezet (High Availability). Dit resulteert in een korte periode van niet beschikbaar zijn van de dienstverlening. Let wel, dit is mede afhankelijk van de gekozen applicatieve invulling. Een virtuele server die op deze manier “onderuit” gaat, ervaart dezelfde problemen als een server die is gebaseerd op dedicated hardware (traditioneel model); de server zal opnieuw moeten worden opgestart. Mogelijke corrupties in het (bestand-) systeem zal het operating systeem trachten te repareren. In de praktijk komt het er op neer dat de server (tot en met het operating systeem) vrijwel altijd weer zal opstarten. Dit staat echter los van de vraag of de applicatie zonder problemen zal opstarten. Daarom wordt hier per applicatie (en ook door die applicatie) anders mee omgegaan. Een server zou dus binnen een uur beschikbaar kunnen zijn, terwijl de applicatie nog niet beschikbaar is, omdat deze nog met controles en herstelwerkzaamheden bezig is. Ordina zal u hierover adviseren. Wanneer andere beschikbaarheid gewenst is kan maatwerk gerealiseerd worden.


: : : :


O


6.7

Serviceniveau

Op een virtuele server kan net als bij een fysieke server een SLA worden afgesloten op verschillende niveaus.

6.8

Besturingssysteem

Een virtueel systeem wordt standaard berekend zonder de kosten van een besturingssysteem. Ordina kan namelijk verschillende soorten en typen besturingssysteem leveren, die afzonderlijk in rekening worden gebracht: 

Versies van Microsoft Windows, 32bits en 64 bits versies



Versies van RedHat Linux



Andere versies van Linux op aanvraag

De kosten van een besturingssysteem (indien van toepassing) worden per maand berekend. Let op!!! Ordina Hosting Solutions kan alleen garanties geven op besturingssystemen waarop ondersteuning wordt gegeven door de leverancier en waarbij deze ondersteuning wordt afgenomen. Er kunnen dus geen garanties worden gegeven op kosteloze versies van besturingssystemen, zoals Ubuntu en CentOS.


: : : :


O


7

Monitoring

Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Om het beheer zo efficiënt mogelijk uit te kunnen voeren maakt Ordina gebruik van krachtige monitoringtools en past deze op twee manieren toe: 

Reactief: De monitoringtools genereren alerts indien problemen worden geconstateerd of drempelwaarden („tresholds‟) worden overschreden. Op een alert volgt een correctieve of preventieve actie van een specialist of een geautomatiseerd correctief proces.



Proactief: Op basis van waarden die gemeten zijn over een bepaalde periode voert Ordina trendanalyses uit om voorspellingen te doen over capaciteit en performance.

BMC Patrol Agent draait standaard op poort 3181 ( kan indien nodig ook een andere poort zijn ) BMC patrol distributie gebruikt poort 50005 En snmp gebruikt poort 161.

Vetgedrukte poortnummers moeten voor Ordina benaderbaar zijn.



Het volgende verkeer moet mogelijk zijn:

van gemonitoorde server naar 10.100.2.2 en 10.100.2.4 tcp 2059 (patrol live reporting) van gemonitoorde server naar 10.100.2.1 en 10.100.2.204 tcp 3181 (patrol availability/rapportage/alarmering) van gemonitoorde server naar 10.100.2.12 tcp 443 (patrol distribution) van gemonitoorde server naar 10.100.2.24 tcp 3181 (patrol history) van gemonitoorde server naar 10.100.2.100, 10.100.2.101 en 10.100.2.120 udp 162 (hardwaremonitoring) van 10.100.2.100, 10.100.2.101 en 10.100.2.120 naar udp 161 op de gemonitoorde server (hardwaremonitoring) van 10.100.2.2, 10.100.2.3, 10.100.2.10 en 10.100.2.12 naar tcp 3181 op de gemonitoorde server (patrol data) van 10.100.2.12 naar tcp 50005 op de gemonitoorde server (patrol distribution)

7.1


De monitoring van systemen binnen en buiten onze rekencentra is gebaseerd op producten van BMC Software en Computer Associates. Monitoring is gericht op de instandhouding van een platform en staat borg voor beschikbaarheid van applicaties, systemen en netwerkcomponenten. De daadwerkelijke beschikbaarheid van informatiesystemen en de prestaties zijn van een groot aantal factoren afhankelijk en kunnen indien gewenst op specifieke manieren worden gemeten en gerapporteerd. De belangrijkste functie van de monitoring omgeving is echter het genereren van alerts indien problemen worden geconstateerd, of als vooraf afgesproken dan wel standaard drempelwaarden worden overschreden. Afhankelijk van de met de klant afgesproken service levels volgt op een alert altijd een correctieve en/of proactieve actie van een specialist dan wel een geautomatiseerd correctief proces. Het meten en rapporteren van beschikbaarheid, op vooraf afgesproken parameters, dient daarmee als basis van de service level agreements.


: : : :


O


7.2

Hardware monitoring

De basis van alle informatiesystemen is terug te voeren op hardware. Ook voor virtuele systemen is het van groot belang dat onderliggende hardware blijft functioneren. Het monitoren van deze hardware is dan ook van fundamenteel belang voor het operationeel kunnen houden van informatiesystemen. Onze monitoring omgeving is in staat om systeem hardware tot op component niveau te bewaken en hierop alerts te genereren. Dit geeft de klant de zekerheid dat willekeurig welk operating system optimaal gebruik kan blijven maken van de onderliggende hardware. Ordina heeft voor het monitoren van de volgende hardware BMC knowlegde modules beschikbaar: Hewlett Packard; Dell; IBM; Fujitsu; Sun. Verder is het mogelijk om op basis van het SNMP protocol hardware events te monitoren.

7.3

Systeem monitoring

Systeem monitoring wordt op verschillende manieren uitgevoerd, mede bepaald door de afgesproken contractvorm. Vanaf monitoring servers wordt om de 5 minuten gecheckt of systemen een netwerkresponse geven. Wanneer van twee opeenvolgende polls geen reactie van een gemonitord systeem wordt ontvangen, dan wordt een alert gegenereerd en worden zo nodig correctieve acties in overeenstemming met de afspraken gestart. Tevens is het mogelijk om actief te monitoren op de beschikbaarheid van een op een systeem geplaatste agent. Ook hierop kan worden gealarmeerd en in overeenstemming met de gemaakte afspraken worden geacteerd. Meer detail informatie betreffende monitoring van: 

Microsoft Windows



Oracle



Unix



SAP



Logfiles



URL



Applicaties



Internet Services



MS-SQL Databases



Netwerk

Kunt u vinden in bijlage 1

7.4

Klant notificatie

Het is mogelijk om vanuit onze monitoring omgeving de klant te voorzien van alarmmeldingen van zijn systemen. Dit kan via mail of indien wenselijk ook via sms. Hiervoor gelden echter specifieke tarieven.

7.5

Web portal

Afhankelijk van de contractvorm is het daarnaast mogelijk om gebruik te maken van de BMC portal. Dit biedt de klant online inzicht in de actuele status van zijn of haar systemen. Daarnaast biedt deze portal een uitgebreid historisch overzicht per systeem en zelfs de mogelijkheid om hierin (zij het beperkte) rapportages te genereren. Ook hiervoor gelden specifieke tarieven.


: : : :


O


8

Back-up

Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra. Voor onze klanten maken we back-ups van de systemen en data op deze systemen. Deze back-ups worden primair gemaakt om in geval van vermissing of verminking van data een kopie te kunnen terugzetten, deze is dus niet 1

bedoeld als archivering van data. In onderstaande paragrafen wordt de dienstverlening voor back-up nader toegelicht.

8.1

Back-up

De back-up van de (klant-)omgevingen (servers en data) die door Ordina worden beheerd, wordt elke werkdag automatisch gemaakt. Om een goede doorlooptijd en beschikbaarheid van de back-up van het operating systeem en de applicaties te garanderen wordt waar mogelijk gebruik gemaakt van de disk to disk to tape backup strategie. Dit levert een hoge performance van de back-up-productie en verkleint de benodigde tijd voor de back-up per systeem (het zogenaamde backupwindow). Bijkomend voordeel is dat voor het herstellen (restore) van systemen en data deze strategie een hogere performance kent en dus een kortere doorlooptijd. Voor het maken van back-ups van de systemen van haar klanten gebruikt Ordina A-klasse storage systemen en onder andere HP Dataprotector software voor het managen van de back-up handling Om te voorkomen dat de back-up activiteiten de productie belemmeren is een dedicated netwerk voor back-up en beheer geïmplementeerd in onze rekencentra. Hierdoor kan de back-up datastroom de productie datastroom niet hinderen.

8.2

Restore

Het belangrijkste doel van een back-up is de mogelijkheid om bestanden of systemen te herstellen, wanneer systemen of bestanden (abusievelijk) verminkt raken of verwijderd worden. Mocht deze situatie zich onverhoopt voordoen, dan is Ordina in staat voor de klant de vereiste herstelactie te doen. In nauw overleg met de klant zal op een afgesproken moment de herstelactie worden uitgevoerd. De doorlooptijd van de restore is afhankelijk van een aantal factoren: 

De hoeveelheid data;



De aanvoersnelheid van de data vanaf het productie systeem: veel kleine bestanden geven een (aanzienlijk) langere doorlooptijd;



Betreft het een disk-to-disk-to-tape back-up en staat de data nog op disk (maximaal 2 dagen terug) dan is de doorlooptijd kort, er kan immers direct begonnen worden met een restore. Data terughalen van tape geeft echter extra handelingen en kost meer tijd. De tape bevindt zich dan offsite en zal op afroep afgeleverd moeten worden bij het datacenter. Daarnaast zal in een aantal gevallen (tape ouder dan 14 dagen) de tape moeten worden ingelezen voor indexering. De index, een soort catalogus met wat er op tape staat, wordt 14 dagen bewaard in een database en staat ook op de tape. Zodra dat gereed is kan pas worden begonnen met restoren van de data zelf.

Bij grote productie systemen kan de doorlooptijd van een restore actie wel 24 uren of langer duren

1

Op verzoek en afhankelijk van de applicatie kan ook archivering worden ingeregeld. Hiervoor wordt nader afgestemd welke

data dit betreft, wat de bewaartermijn moet zijn en welke kosten hiermee gemoeid zijn.


: : : :


O


8.3

Back-up schema en retentie

Back-ups worden gemaakt van systemen (servers) en de data die op deze systemen staan. Om aan de continuïteitseisen van onze klanten te voldoen, hanteren wij over het algemeen het volgende back-up schema en systematiek: Datasoort

Systematiek

Frequentie

Systeem (OS)

Configuratie files

Incrementele back-up op maandag, dinsdag, woensdag en donderdag Volledige back-up op vrijdag

Bestanden en

Alles

*)

Incrementele back-up op maandag, dinsdag, woensdag en donderdag

dumps Databases *)

Volledige back-up op vrijdag **)

Database Plugin

Volledige back-up op maandag, dinsdag, woensdag, donderdag en vrijdag

Alles tenzij anders overeengekomen. In geval van de back-up van database dumps, worden de bestanden die de database vormen zelf niet veiliggesteld.

**)

In overleg met de klant wordt voor databases een back-up strategie afgesproken. Een back-up kan worden uitgevoerd door het maken van dumps, gestuurd vanuit de database of middels het gebruik van speciale back-up plugins.

Ordina stelt haar klanten in staat oudere data te herstellen door een Grandfather, Father, Son (GFS) retentie en rotatie schema te hanteren. Dit betekent het volgende: 

Dagelijkse back-ups worden 14 dagen bewaard;



Wekelijkse back-ups worden 28 dagen bewaard;



Periode back-ups worden 180 dagen bewaard;



Jaarlijkse back-ups worden 365 dagen bewaard.

Indien noodzakelijk kan Ordina in overleg met de klant extra back-ups inregelen, de kosten zijn op nacalculatie.

8.4

Tape rotatie

Ordina heeft een tape rotatie schema geïmplementeerd dat afhankelijk is van de data retentie op die tapes (zie ook hiervoor). Data op dag, week en periode tapes wordt, na het expireren van de retentie die is ingesteld op de tape, overschreven.

8.5

Opslag van de datadragers

Ordina heeft ervoor gekozen de back-up tapes off-site op te slaan. Dit verzekert u ervan dat in geval van brand, overstroming of calamiteit in een Ordina rekencentrum, uw data veilig elders is opgeslagen. De back-up tapes worden dagelijks gewisseld en off-site gebracht.

8.6

Controle en monitoring

Tape drives, back-up tapes en tape back-up software kunnen falen, omdat het maken van een tijdige en volledige back-up nog altijd een complex en technisch uiterst kritische activiteit is. Om de kans te beperken en de gevolgen van problemen tijdens de back-up productie te minimaliseren, heeft Ordina het volgende ingeregeld: 

De back-up omgeving wordt 24x7 gemonitord door BMC Patrol monitoring tooling;



In geval van geconstateerde problemen tijdens de back-up, treedt signalering in werking, waarna actie wordt ondernomen om de problemen op te lossen;



De HP Data protector software verifieert de gemaakte back-up automatisch. Indien afwijkingen worden geconstateerd, worden deze centraal gemeld (en opgelost);


: : : :


O




Elke dag wordt een controle uitgevoerd op het verloop van de back-up van de dag ervoor en worden afwijkingen in het “normale” verloop van de back-up en de mogelijke gevolgen hiervan gemonitord en gerapporteerd.

De levensduur van een tape is afhankelijk van de leeftijd van de tape en de intensiteit waarmee deze is gebruikt (mate van slijtage). Als een tape iedere dag wordt beschreven, zal de verwachte levensduur van een tape korter zijn. In vergelijking met een tape die eens per maand of zelfs eenmaal per week wordt beschreven, zal een tape die voor dagelijkse back-ups wordt gebruikt, sneller zijn versleten. De back-up software herkent tapes en houdt bij hoe vaak deze zijn gebruikt. Tapes die vaak zijn gebruikt worden automatisch afgekeurd en kunnen ook niet meer worden gebruikt. Een reserve tape zal op dat moment worden ingezet om de back-up naar tape alsnog te maken. De afgekeurde tape zal worden bewaard, totdat de retentie van de data die er nog op staat is verlopen. Hierna zal deze tape worden vernietigd. Vanwege het (tape-) slijtage proces dat optreedt tijdens een back-up, wordt de tape drive periodiek automatisch schoongemaakt door middel van een cleaning-tape. Dit is een geautomatiseerd proces, waarbij de taperobot automatisch een cleaning-tape aanlevert, als de tapedrive aangeeft dat deze moet worden schoongemaakt. De back-up software meldt als de cleaning-tape dient te worden vervangen.

8.7

Restore test

Ordina kan, indien dit door de klant wordt vereist, tegen betaling zogenaamde restore tests uitvoeren. Hierbij geeft de klant aan welke data, wanneer, waar moet worden teruggezet. Als de back-up is teruggezet, kan de klant controleren of de data aan de verwachtingen voldoet en consistent is. De restore test kan als vast onderdeel van de overeenkomst tussen de klant en Ordina worden ingeregeld, om dit bijvoorbeeld twee maal per jaar uit te voeren. Hiermee is de klant ervan verzekerd dat op het moment dat het echt nodig is, de data ook daadwerkelijk is terug te halen en consistent is.


: : : :


O


9

Vernietiging van (defecte) disks 9.1

Doel

Defecte disks die onder garantie van de leverancier (HP, IBM e.a.) vallen, worden vervangen door nieuwe disks. Afgesproken met deze partijen is dat zij defecte disks retour nemen en zorgen voor vernietiging, op deze disks kan immers data staan van onze klanten. Voor klanten die een nog hoger veiligheidsniveau nastreven, is het mogelijk de disks door Ordina zelf te laten vernietigen. Dergelijke disks vallen dan onder de no-return policy van Ordina en worden dus niet overhandigd aan de onderhoudspartij/leverancier.

9.2

Scope

Het betreft hier disks voor klanten waarmee deze additionele afspraak in de SLA is gemaakt. Deze dienst kan alleen afgenomen worden indien er gebruik gemaakt wordt van dedicated diskruimte voor een klant.

9.3

Procedure

ID

Stappen

1.

In de SLA wordt afgesproken dat de disks vallen onder een no-return policy.

2

3.

4.

5.

De schijven in de server worden voorzien van een duidelijk geplaatst label met de tekst "Niet retour - vernietigen". Het labelen vindt plaats tijdens de hardware installatie van de server.

Indien de schijf defect raakt zal een Ordina medewerker de schijf wisselen in het datacentrum. Dit gebeurt aan de hand van een helpdesk melding. Hierin wordt vermeld dat de schijf ter vernietiging in het magazijn is geplaatst.

De schijf wordt door een Ordina medewerker onbruikbaar gemaakt door met een hamer de zgn. platter te vernietigen De schijf wordt opgeborgen in een beveiligd magazijn. Enkele malen per jaar worden materialen extern ter vernietiging bij de firma Sita aangeboden hiervoor wordt een

6.

certificaat afgegeven. De Ordina security manager scant dit certificaat in en bewaart het minimaal 5 jaar lang in digitale vorm.


: : : :


O


10 Vernietiging van (defecte) tapes 10.1 Doel Defecte tapes dienen op een veilige manier vernietigd te worden.

10.2 Scope Het betreft alle tapes die gebruikt worden in de rekencentra van Ordina.

10.3 Procedure ID

Stappen

1.

Een tape die door de tape library als defect wordt aangemerkt wordt verwijderd. Een Ordina medewerker zal tijdens de dagelijkse back-up controle signaleren dat een tape door de library als defect is gemarkeerd. Een helpdeskmelding wordt aangemaakt om de defecte tape te verwijderen en te vervangen voor een

2.

nieuwe tape. De barcode van de defecte tape wordt vermeld in de helpdeskmelding.

3.

De tape wordt opgeborgen in het beveiligd magazijn. Enkele malen per jaar worden materialen extern ter vernietiging bij de firma Sita aangeboden. Hiervan wordt een

4.

certificaat ontvangen. De Ordina security manager scant dit certificaat in en bewaard het minimaal 5 jaar lang in digitale vorm.

10.4 Toelichting markering defecte tape Tijdens het maken van een back-up wordt de data die door de tape library naar tape wordt geschreven, ook direct gelezen. Hiermee wordt gecontroleerd of er fouten (bit errors) zijn opgetreden tijdens de schrijfactie. Indien de fouten een bepaalde tolerantie overschrijden wordt de tape als defect gezien. Deze tolerantie is bepaald door fabrikant HP en is door Ordina niet aan te passen. De tape library meldt aan het management pakket dat een tape met een bepaalde barcode als defect is gemarkeerd. Tapes beschikken over een unieke barcode en worden met behulp van deze code geïdentificeerd.

10.5 Borging Volgens de frequentie in het security jaarplan wordt gecontroleerd of de procedure correct wordt uitgevoerd en of de opslag van de defecte materialen correct plaats vindt.


: : : :


O


11 SAN Storage Ordina Hosting Solutions implementeert en beheert voor zowel interne als externe klanten, systemen in haar datacenters. Voor onze klanten bieden wij de mogelijkheid om systeemdata te centraliseren en tussen systemen te delen door gebruik van SAN Storage. SAN Storage wordt primair ingezet voor systemen die: 

onderling gebruik moeten maken van dezelfde data (zoals clustersystemen);



waar een hoge beschikbaarheid wenselijk is;



systemen die een stijgende opslagbehoefte hebben;



waar een flexibele storage behoefte nodig is.

11.1 Beschrijving van de dienst In onderstaande paragrafen wordt de dienstverlening voor SAN Storage nader toegelicht.

11.2 Diskcapaciteit De SAN Storage dienst levert ruwe diskcapaciteit die vanuit een aangesloten serversysteem wordt gezien als een SCSI device. Deze “devices” ofwel “LUN‟s” worden aangeboden met de door de klant gewenste grootte (in stappen van één gigabyte (1GB)) en met een bepaalde RAID configuratie. Er kunnen meerdere LUN‟s per systeem worden aangeboden. Ordina maakt voor opslag van data van haar klanten gebruik van A-klasse systemen en dataopslag systemen van IBM. Specifiek worden IBM Storwize V7000 voor deze dienst gebruikt. De SAN Storage dienst maakt gebruik van redundante en volledig gescheiden Fibre Channel netwerken (“fabrics”) om servers en dataopslag met elkaar te verbinden. Deze voorziening wordt apart beschreven in de “Dienstbeschrijving – SAN Connectiviteit”. Afname van deze dienst is een randvoorwaarde voor het gebruik van de SAN Storage dienstverlening.

11.3 RAID niveaus SAN Storage wordt aangeboden met twee verschillende RAID niveaus – RAID1 en RAID5. In de HP Enterprise Virtual Array (HP-EVA) wordt storage “gevirtualiseerd” en wordt dan ook gerefereerd aan “virtual RAID” – dus Vraid1 of Vraid5. Deze verschillen enigszins met een traditionele RAID set. In een HP-EVA worden LUN‟s (officieel Vdisks genoemd) aangemaakt met een bepaald Vraid niveau vanuit een groot aantal (groep) disks. De grootte van de diskgroep wordt bepaald door de configuratie van de EVA en kan alle aanwezige disks bevatten. Op al deze disks worden meerdere RAID (sub)sets aangemaakt waarover data wordt gestriped. Dit levert een verhoogde performance en beschikbaarheid met een consistente “overhead”. Normaal wordt Vraid5 toegepast. Dit levert een goede performance met minimale overhead. De overhead van Vraid5 is 25%, ofwel voor elke 4GB aangeboden capaciteit wordt daadwerkelijk 5GB diskruimte benut. Voor specifieke toepassingen kan raid1 worden toegepast. Typische toepassingen zijn omgevingen met hogere I/O, met name een verhoogd “write” percentage, of specifieke sequentieel I/O (write) toepassingen zoals logging. De overhead van Vraid1 is hoger (100%) ofwel voor elke 4GB aangeboden capaciteit wordt daadwerkelijk 8GB diskruimte benut. Dit vertaalt zich ook naar de prijsstelling van de twee RAID niveaus.


: : : :


O


11.4 Beschikbaarheid Door het gebruik van geavanceerde storagevirtualisatietechnieken en volledige systeem hardware redundantie kennen de gebruikte HP-EVA storage arrays een zeer hoge beschikbaarheid. De HP-EVA heeft twee gescheiden controllers in een active-active configuratie. Vanuit de controllers zijn er twee “paden” naar de diskkabinetten en uiteindelijk zelfs naar elke disk. Hiermee kent dit systeem geen “Single Point Of Failure”. Er is altijd reservecapaciteit aanwezig binnen een HP-EVA systeem. Bij uitval van een disk waarbij data beschikbaarheid mogelijk gevaar loopt, wordt de data van de defecte disk automatisch gereconstrueerd binnen de aanwezige reservecapaciteit om diskredundantie (RAID integriteit) te herstellen. De gebruikte storage arrays worden continu door de management software bewaakt. Storingen en/of inconsistenties worden gesignaleerd naar het verantwoordelijke technische personeel. Hardware defecten worden ook automatisch doorgestuurd naar de leverancier (HP).

11.5 San Connectiviteit San connectiviteit betreft de serveraansluitingen op het SAN. Deze worden per server altijd dubbel (redundant) uitgevoerd.


: : : :


O


12 Secure bestandsuitwisseling Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Om klanten de mogelijkheid te bieden op een eenduidige en veilige manier bestanden uit te kunnen wisselen heeft Ordina in haar datacenters hiervoor servers ingericht. Deze servers bieden de gebruikers de mogelijkheid om met behulp van het SSH file transfer protocol bestanden van en naar Ordina te kopiëren.

12.1 Beschrijving van de dienst In onderstaande paragrafen wordt de dienstverlening voor Secure bestandsuitwisseling nader toegelicht.

12.2 Algemeen Om bestandsuitwisseling tussen de in de Ordina datacenters ingerichte klantomgeving en de buitenwereld mogelijk te maken, heeft Ordina in haar datacenters servers ingericht waarop ruimte aan klanten beschikbaar wordt gesteld. De dienst wordt als extra service (dus zonder kosten) aangeboden in combinatie met de dienst Technisch Beheer minimaal op niveau Brons. Wanneer alleen de dienst FTP wordt afgenomen worden eenmalige inrichtingskosten en een maandelijkse fee in rekening gebracht.

12.3 Standaard dienst Standaard omvat de dienst: 

Een beveiligde en afgeschermde omgeving met 1 GB schijfruimte



Ontsluiting van de omgeving voor 3 accounts.

12.4 Uitbreidingen Het is mogelijk, tegen betaling, de dienst uit te breiden met: 

Meer schijfruimte, per GB



Meer accounts



Scripts vanuit derde partijen en klantomgeving zijn niet toegestaan

12.5 Beveiliging 

Toegang tot de omgeving is op basis van een persoonsgebonden account. De opdrachtgever is verantwoordelijk voor het account beheer d.w.z. het verlengen en afvoeren van accounts.



Voor extern verkeer is een client noodzakelijk om een sessie op te kunnen zetten. Deze client dient in staat te zijn om met behulp van SCP of SFTP verbinding te maken (bijvoorbeeld WinSCP of PSCP van PuTTY).



Intern verkeer (klantomgeving in datacentrum naar de data server) dient ook gebruik te maken van het SSH file transfer protocol.

De integriteit van de bestanden die op de server gezet worden, is de verantwoordelijkheid van de klant zelf. Ordina voert geen actieve virusscanning uit op de door de klant geplaatste bestanden.

12.6 Gebruik van de dienst De dienst is uitsluitend bedoeld voor zakelijk gebruik.


: : : :


O


12.7 Beschikbaarheid Deze dienst is gegarandeerd beschikbaar op werkdagen van 8:00 uur tot 18:00 uur, waarbij het dienstniveau brons op de ingezette FTP-servers van toepassing is. Dat betekent dat security updates en andere noodzakelijke patches van de server ook op werkdagen uitgevoerd (kunnen) worden.

12.8 Back-ups Er worden door Ordina geen back-ups gemaakt van de bestanden die op de server geplaatst worden. Omdat de server vooral als „doorgeefluik‟ bedoeld is, is de klant is zelf verantwoordelijk voor het veilig stellen van de bestanden die op de server geplaatst worden.


: : : :


O


13 Verbindingen Ordina biedt voor deze dienstverlening een drietal diensten (beveiligde verbindingen): 

Personal VPN verbinding.



Dedicated verbinding;



Lan to Lan VPN verbinding.

13.1 Personal VPN verbinding Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Toegang tot deze systemen kan op meerdere manieren worden verkregen. In onderstaande paragrafen wordt de dienstverlening voor de Personal VPN verbinding nader toegelicht. 13.1.1

Persoonlijk

Zoals de naam van de dienstverlening al doet vermoeden, levert de verbinding toegang op basis van persoonlijke titel. Hiermee is vervolgens alleen datgene te doen en of te bereiken waartoe de betreffende gebruiker is geautoriseerd. 13.1.2

Authenticatie

Toegang wordt verleend op basis van „één factor‟ authenticatie of „twee factor‟ authenticatie. „Eén factor authenticatie‟ gebeurt door middel van gebruikersnaam en wachtwoord, Hierbij zal het wachtwoord op regelmatige basis moeten worden gewijzigd. Uit beveiligingsoverwegingen geldt binnen Ordina een maximale periode waarbinnen wachtwoorden altijd gewijzigd dienen te worden. Daarbinnen is het mogelijk om per groep of individueel een kortere periode te definiëren. Daarnaast is het mogelijk om authenticatie op vaste tijden toe te staan dan wel te blokkeren. Ook dit is per groep of individueel in te richten. „Twee factor authenticatie‟ gaat hierin nog een stap verder. „Twee factor authenticatie‟ wordt bepaald namelijk door twee van de volgende drie factoren: 1. Iets wat je weet (bijvoorbeeld wachtwoord of pincode), plus: 2. Óf Iets wat je hebt (bijvoorbeeld een “smartcard” of “token”); 3. Óf Iets wat je bent (bijvoorbeeld vingerafdruk of irisscan). Ordina levert voor deze dienstverlening een user-id met een (complex) wachtwoord, of een user-id met een token. Met deze gegevens krijgt een gebruiker of beheerder toegang tot de omgeving.


: : : :


O


13.1.3

Autorisatie

Op basis van het gebruikers-id wordt toegang tot de omgeving verkregen. Dit id wordt vervolgens met beveiligingsgroepen geassocieerd. Het lidmaatschap van een beveiligingsgroep verleent toegang tot een specifiek deel van de totale infrastructuur binnen de rekencentra van Ordina. Hierdoor krijgt een gebruiker of beheerder, alleen toegang tot die systemen / netwerken / omgevingen waartoe hij / zij is geautoriseerd. 13.1.4

Verbinding

De gebruiker of beheerder maakt een verbinding met de Centrale Ordina Beheer Portal omgeving of de specifieke klantomgeving “portal”. De gebruiker kan op een aantal manieren een verbinding opbouwen: 

Verbinding gebaseerd op een certificaat op de client;



Verbinding gebaseerd op toegang via een webportal naar de Centrale Ordina Beheer Portal o Pushed client; o Clientless;

Na beveiligde authenticatie en autorisatie wordt de verbinding over het internet opgebouwd op basis van een SSL-tunnel verbinding (https). De autorisatie zorgt in dit geval voor de juiste routering tot de te benaderen of beheren systemen. 13.1.5

Multiprotocolair

De dienst is vanaf elke willekeurige locatie te gebruiken en levert multiprotocolaire ondersteuning, zodat diverse soorten applicaties vanaf de remote locatie kunnen worden benaderd. 13.1.6

Beveiliging

De verbinding staat alleen verkeer toe op gedefinieerde poorten naar de systemen en applicaties, waartoe de gebruiker / beheerder verbinding wil maken en welke zijn geautoriseerd. Ordina stelt de klant met deze dienst in staat op een veilige en flexibele manier toegang te verkrijgen tot de omgeving en/of de diensten die in de klant omgeving worden geleverd


: : : :


O


13.2 Dedicated verbinding Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Deze systemen kunnen in het rekencentrum ontsloten worden voor klanten middels Dedicated verbindingen, waarbij een keuze kan worden gemaakt op basis van gewenste bandbreedte, latency, schaalbaarheid en beschikbaarheid. In onderstaande paragrafen wordt de dienstverlening voor Dedicated verbindingen nader toegelicht. 13.2.1

Doel van de dienst

Het doel van de dienst is het ontsluiten van de klantomgevingen voor haar klanten vanuit de Ordina rekencentra, op basis van gegarandeerde dienstafspraken. 13.2.2

Dedicated verbindingen

Dedicated verbindingen zijn verbindingen tussen de rekencentra van Ordina en klantlocaties waarover service afspraken zijn gemaakt met de leverancier van deze dienst ten aanzien van beschikbaarheid en capaciteit. Dit betekent dat Ordina haar klanten service garanties kan geven op basis van de service afspraken met de leverancier van de verbinding. Dit in tegenstelling tot VPN verbindingen over het internet waarvoor geen end-toend afspraken gemaakt of garanties gegeven kunnen worden. 13.2.3

Ethernet-VPN en IP-VPN verbindingen

Leveranciers bieden zowel de mogelijkheid om connectiviteit op basis van Ethernet als op basis van IP te leveren. Voor beide geldt dat gebruik wordt gemaakt van redundant uitgevoerde glasvezelnetwerken en dat beide een uitwisselbare functionaliteit bieden aan de klant. De uiteindelijke keuze wordt gemaakt op basis van prijs-prestatie en de noodzakelijke technische kenmerken, zoals bandbreedte, latency, etc. 13.2.4

Beschikbaarheid

De beschikbaarheid garanties van de dienst zijn leverancier afhankelijk en worden één op één overgenomen door Ordina.


: : : :


O


13.3 Lan to Lan Ordina implementeert en beheert voor zowel interne als externe klanten, diensten in haar datacentra in Hengelo als Groningen. Om klanten de mogelijkheid te bieden op een eenduidige en veilige manier bestanden uit te kunnen wisselen biedt Ordina de mogelijkheid om Local Area Network‟s ( LAN‟s ) aan elkaar te koppelen middels een LAN to LAN koppeling. 13.3.1


In onderstaande paragrafen wordt de dienstverlening voor het aanleveren van LAN to LAN oplossing beschreven. 13.3.2

Algemeen

Om onder andere bestandsuitwisseling, monitoring en beheer tussen de in de Ordina datacenters ingerichte klantomgeving en de buitenwereld mogelijk te maken heeft Ordina in haar datacenters netwerkmodules ingericht. Hierop worden de zogenaamde „tunnels‟ getermineerd, Ordina is hierbij in staat om tal van mogelijkheden aan te bieden ten einde beide LAN‟s te kunnen koppelen. 13.3.3

Standaard dienst

Standaard omvat de dienst Een LAN to LAN koppeling, welke is opgebouwd met een encryptie naar keuze. 13.3.4

Uitbreidingen

Het is mogelijk de dienst uit te breiden, al naar gelang de klantwens. 13.3.5

Beveiliging



Toegang tot de omgeving is op basis van een vooraf afgesproken encryptie.



Verschillende keuzes zijn mogelijk, men moet dan denken aan ipsec met bijvoorbeeld shared secrets of een koppeling op basis van certificaten.



Van de opdrachtgever wordt verwacht dat deze de voorkeur aangeeft met betrekking tot de te kiezen encryptie.



Ordina beschikt over een cluster ( redundant ) uitgevoerde Cisco ASA oplossing, aan klant zijde is ook een hardware module vereist.

De koppeling wordt gebouwd, gebruikmakend van het internet. Storingen hieromtrent zijn inherent aan het internetgebruik, toch zal Ordina er in haar service alles aan doen om te allen tijde het beste pad te kiezen ten einde een zo stabiel mogelijke koppeling te leveren.


: : : :


O


13.3.6

Gebruik van de dienst

De dienst is uitsluitend bedoeld voor zakelijk gebruik. Al naargelang de wens van de klant kan nagenoeg iedere denkbare toepassing of oplossing gebouwd worden. Aan de zijde van Ordina draait een Cisco ASA-cluster, redundant uitgevoerd met nagenoeg alle gangbare encryptie mogelijkheden die vandaag de dag gebruikt worden. Genoemde ASA is een zeer flexibel inzetbare module waarbij IP subnet overlap oplossing behoord tot één van de mogelijkheden. 13.3.7

Beschikbaarheid

De LAN to LAN koppeling wordt geleverd met ondersteuning van een SLA. Hierin wordt onder andere de beschikbaarheid en de oplostijd in geval van calamiteiten vastgelegd. 13.3.8

Gegevens overdracht.

In principe kan de tunnel worden ingezet voor een breed scala aan koppelingen. De belangrijkste functionaliteit van de koppeling is het samenbrengen van twee verschillende LAN‟s.


: : : :


O


14 Internet bandbreedte Ordina implementeert en beheert voor klanten systemen in haar rekencentra in Hengelo en Groningen. Deze systemen kunnen in onze rekencentra (redundant) op het internet aangesloten worden. Deze dienst heet internet bandbreedte. Hierbij wordt internetconnectiviteit gerealiseerd op 100Mbit verbindingen met de mogelijkheid te bursten naar 1Gbit. Hierdoor is voldoende capaciteit altijd gegarandeerd. Verrekening vindt plaats op basis van gemiddeld gebruik in Mbit bandbreedte en niet op basis van piekbelasting en niet op basis van throughput (per verzonden Mb). Door deze wijze van verrekening komt de klant nooit voor verassingen te staan inzake de kosten.

14.1 Beschrijving van de dienst In onderstaande paragrafen wordt de dienstverlening voor bandbreedte nader toegelicht, uitgesplitst in een aantal activiteiten: Netwerkbeheer, Internetconnectiviteit, Wide Area Netwerk beheer en Routerbeheer.

14.2 Netwerkbeheer Netwerkbeheer richt zich op de technische en functionele instandhouding van actieve netwerkcomponenten (routers, firewalls, switches, inbelvoorzieningen, internet toegang in lokale en wide area netwerken). Netwerkbeheer strekt zich uit tot: 

Intensieve en proactieve monitoring van netwerk componenten en subcomponenten



up-to-date houden van software versies op netwerkcomponenten



optimaal configureren van netwerkcomponenten



oplossen van netwerk hard- en software problemen



optimaliseren van de netwerkbeschikbaarheid

De sub paragrafen van deze sectie behandelen de diensten voor de verschillende soorten componenten die in netwerken een rol spelen bij externe netwerken en internet.

14.3 Internetconnectiviteit Beide datacenters zijn redundant ontsloten naar het internet. Een redundant internet verbinding loopt via een provider die geen infrastructuur met de primaire provider deelt. De infrastructuur bepaalt automatisch welk pad naar het internet beschikbaar is en schakelt automatisch over.

14.4 Wide Area Netwerkbeheer Wide Area Netwerk beheer richt zich op het bewaken van de connecties binnen een wide area network en het monitoren van bandbreedte. Beheer en bewaking van externe routers ligt bij een telecom provider (zoals KPN) of wordt ingeregeld door middel van de dienst “Router beheer”. Beschikbaarheid van Wide Area Netwerken is mede afhankelijk van het afgesloten contract met de betreffende telecom provider.


: : : :


O


14.5 Routerbeheer Ordina levert support aan routers van Cisco, Netgear, 3Com en Extreme Networks. Router beheer bestaat uit: 

Intensieve en proactieve monitoring van router componenten en subcomponenten (hiervoor is wel een vaste internet verbinding met Ordina noodzakelijk)



up-to-date houden van software versies op routers



optimaal configureren van routers



oplossen van netwerk hard- en software problemen



optimaliseren van de netwerkbeschikbaarheid

Router reparaties worden, voor zover mogelijk, op locatie uitgevoerd.


: : : :


O


15 SecureConnect Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Deze systemen worden in het rekencentrum op het secure netwerk (redundant via teaming, bonding of trunking) aangesloten om de beschikbaarheid en beveiliging van deze systemen te vergroten, deze dienst heet SecureConnect. Doordat op een bestaande netwerkinfrastructuur wordt gekoppeld, bespaard dit kosten en doorlooptijd in vergelijking met het aanleggen van een dedicated netwerk.

15.1 Beschrijving van de dienst In onderstaande paragrafen wordt de dienstverlening voor SecureConnect nader toegelicht.

15.2 Netwerkbeheer Netwerkbeheer richt zich op de technische en functionele instandhouding van actieve netwerk componenten (routers, firewalls, switches, ISDN toegang, internet access) in lokale en wide area netwerken. De sub paragrafen van deze sectie behandelen de diensten voor de verschillende soorten componenten die in netwerken een rol spelen m.b.t. lokale netwerken.

15.3 Firewall beheer De dienst omvat het inrichten en beheren van de centrale firewalls en de klant specifieke firewalls in de datacenters van Ordina conform vastgestelde eisen. De inrichtingsopties van de firewall worden ingesteld op basis van een bestaand beveiligingsplan. De dienst ondersteunt firewalls van het merk Cisco, Checkpoint, Fortinet, Watchguard, Sonic, Draytek en Basewall.

15.4 Local Area Netwerk beheer LAN beheer richt zich op het beheer van de actieve componenten (switches) in het local area Network of DMZ (Demilitarized Zone) van het rekencentrum.

15.5 DMZ Een DMZ (Demilitarized Zone) is een netwerk specifiek ingericht om communicatie vanaf het Internet te verwerken. Omgevingen worden via Firewalls gescheiden in een “LAN” gedeelte (afgeschermd van het Internet) en een DMZ. Dit om een hogere mate van beveiliging te realiseren voor de “Backoffice servers” / LANsegmenten.

15.6 Intrusion Detection System Het IDS is een dienst waarmee zogenaamde “netwerkaanvallen” en virusuitbraken worden geregistreerd en kunnen worden gerapporteerd. Deze dienst heeft geen IPS, Prevention functionaliteit. 15.6.1

Loadbalancing

Loadbalancing is een dienst waarbij de Load, belasting van een website, wordt verdeeld over meerdere servers. Hiermee worden 2 aspecten bereikt: loadverdeling en redundantie van websites over meerdere servers.


: : : :


O


15.6.2

SSL Offloading

Voor beveiligde websites wordt middels certificaten (SSL certificaten) encryptie toegepast, om het client  webserver verkeer te beveiligen. Dit kan resulteren in (te) hoge CPU belasting van de betreffende server(s). De SSL Offloading dienst betreft een hardwarematig platform dat dit encryptie/decryptie verkeer tussen de client en webservers afvangt. Teven is dit platform redundant uitgevoerd. Bijkomend voordeel is in combinatie met loadbalancing dat niet voor iedere webserver van een website een SSL certificaat moet worden aangeschaft, maar slechts één certificaat. Zie verder in het hoofdstuk „SSL Certificaten‟.


: : : :


O


16 SSL Certificaten Hosting Solutions host voor haar klanten ook websites. Veelal moeten websites beveiligd worden met een SSLcertificaat, om het verkeer tussen de website en gebruiker te versleutelen, bijvoorbeeld wanneer gevoelige informatie uitgewisseld wordt, zoals bij webwinkels. Onze leverancier van Secure Socket Layer (SSL) certificaten is Comodo. Comodo heeft verschillende soorten certificaten ter beschikking. In dit document worden de verschillende certificaten besproken die Ordina levert.

16.1 Comodo InstantSSL Pro Certificate 16.2 Certificaat Het standaardcertificaat beschikbaar bij Comodo is het “Comodo InstantSSL Pro Certificate”. Dit certificaat is geschikt voor het versleutelen van het verkeer tussen één website en de gebruikers van deze website.

16.3 Kosten Certificaat

Comodo InstantSSL Pro Certificate

Aantal jaar

Kosten

Besparing ±

1

Op te vragen bij Hosting Solutions

2


29%

3


28%

4


26%

5


31%

16.4 Voorwaarden Voor het aanvragen van dit certificaat moet aan enkele voorwaarden voldaan worden: 

Volledige bedrijfsnaam moet bekend zijn, waarvoor het SSL-certificaat aangevraagd wordt;



Idem adresgegevens van het bedrijf;



De site naam;



Contactgegevens (NAW en e-mail) van de technische contactpersoon;



E-mailadres voor de Domain Validation Check-mail;



Levensduur certificaat (1 tot 5 jaar);



Eén intern IP-adres per certificaat op de webserver.

Voor het aanvragen van een InstantSSL Pro Certificate maakt Comodo gebruik van een Validation E-mail welke gestuurd wordt naar e-mailadres die te maken heeft met de website. Zodra de code in de mail geaccepteerd is, is het certificaat request gevalideerd, en wordt het certificaat opgeleverd. De doorlooptijd van de aanvraag, indien alles geregeld is, is een dagdeel.


: : : :


O


16.5 Comodo EV SSL Certificate 16.5.1

Certificaat

Het “Comodo Extended Validation SSL Certificate” is gelijk aan het “Comodo InstantSSL Pro Certificate”, met één aanvulling. Zodra het certificaat geïnstalleerd is op de website en een gebruiker benadert het versleutelde gedeelte van de website, dan verandert de URL-balk van wit naar groen, wat aangeeft dat de webpagina versleuteld is. Ook dit certificaat is geschikt voor het versleutelen van het verkeer tussen één website en de gebruikers van deze website. 16.5.2

Kosten Certificaat

Aantal jaar

Kosten

1


2


Comodo EV SSL Certificate

16.5.3

Besparing ± 21%

Voorwaarden

Voor het aanvragen van dit certificaat zijn wel enkele voorwaarden waaraan voldaan moet worden: 

Volledige bedrijfsnaam waarvoor het SSL-certificaat aangevraagd wordt;



Adresgegevens van het bedrijf;



Site naam;









Levensduur certificaat (1 of 2 jaar);




Een EV SSL Certificate geeft een hogere zekerheid aan een website, vandaar dat het validatieproces ook uitgebreider is dan bij een standaard certificaat. Het validatie proces bestaat onder andere uit de volgende zaken: 

Opleveren Kamer van Koophandel registratie;



Ondertekenen “Legal Status” document;



NAW gegevens controle uit derde bron;



Controle DNS records i.c.m. NAW gegevens bedrijf.

Hierdoor zal de doorlooptijd van de aanvraag van het certificaat langer zijn.


: : : :


O


16.6 Comodo PremiumSSL Wildcard Certificate 16.6.1

Certificaat

Een “Comodo PremiumSSL Wildcard Certificate” is een certificaat waarmee meerdere (gerelateerde) websites versleuteld kunnen worden. De websitenamen moeten wel gerelateerd zijn. Zo kan een Wildcard Certificate gebruikt worden voor de volgende websites: 

Comodogroup.com



Secure.comodogroup.com



Products.comodogroup.com



Login.comodogroup.com



Etc.

Dit certificaat kan dus gebruikt worden voor alle websitenamen eindigend op dezelfde naam, maar dit kan slechts

één

niveau

diep. Dit

certificaat

kan

dus niet

gebruikt

worden

voor de

websitenamen

secure.login.comodogroup.com of www.anderenaam.nl. Er is geen limiet aan het aantal websites die met dit certificaat versleuteld kan worden. 16.6.2

Kosten Certificaat

Aantal jaar

Kosten

1


2


5%

3


10%

4


5%

5


15%

Comodo PremiumSSL Wildcard Certificate

16.6.3

Besparing ±

Voorwaarden

Voor het aanvragen van dit certificaat moet aan enkele voorwaarden voldaan worden: 







Site naam;













Voor het aanvragen van een PremiumSSLWildcard Certificate maakt Comodo gebruik van een Validation Email welke gestuurd wordt naar e-mailadres die te maken heeft met de website. Zodra de code in de mail geaccepteerd is, is het certificaat request gevalideerd, en wordt het Certificaat opgeleverd. De doorlooptijd van de aanvraag, indien alles geregeld is, is een dagdeel.


: : : :


O


16.7 Comodo Unified Communications Certificate 16.7.1

Certificaat

Een “Comodo Unified Communications Certificate” (UCC) is een certificaat waarmee, naast meerdere websites, ook Microsoft Exchange en Microsoft Office Communicator Servers versleuteld kunnen worden. De websitenamen bij dit certificaat hoeven, in tegenstelling tot een Wildcard Certificate, niet gerelateerd zijn. Zo kan een UCC Certificate gebruikt worden voor de volgende websites: 

Comodogroup.com



www.voorbeeld.nl






Mail.voorbeeld.nl






Exchangeserver1



Secure.login.comodogroup.com



Etc.

Dit certificaat kan dus gebruikt worden voor alle websitenamen. Er is geen limiet aan het aantal websites welke met dit certificaat versleuteld kan worden. Het is mogelijk om tussentijds websitenamen toe te voegen aan het certificaat. Anders dan de kosten van een extra websitenaam, zijn er verder geen kosten verbonden aan het toevoegen van een websitenaam. Indien het certificaat gebruikt gaat worden voor Microsoft Exchange, zal het Certificate Request aangemaakt moeten worden op de Exchange server, en later geëxporteerd worden naar de andere websites. Toevoegingen moeten ook weer vanuit de Microsoft Exchange Console gedaan worden. 16.7.2

Kosten Certificaat

Comodo Unified Communications Certificate

Aantal jaar

Kosten

Besparing ±

1


2


8%

3


18%

Bij een Comodo UCC zijn de eerste 3 websitenamen gratis. Daarna moet er per websitenaam, per jaar, extra betaald worden: Certificaat Extra websitenaam


: : : :

Aantal jaar

Kosten

1


2


36%

3


43%


Besparing ±

O


16.7.3

Voorwaarden

Voor het aanvragen van dit certificaat moet aan enkele voorwaarden voldaan worden: 







Site naam;













Voor het aanvragen van een Unified Communications Certificate maakt Comodo gebruik van een Validation Email welke gestuurd wordt naar e-mailadres die te maken heeft met de (hoofd-)website. Zodra de code in de mail geaccepteerd is, is het certificaat request gevalideerd, en wordt het Certificaat opgeleverd. De doorlooptijd van de aanvraag, indien alles geregeld is, is een dagdeel.

16.8 Comodo Multi-Domain SSL Certificate 16.8.1

Certificaat

Een “Comodo Multi-Domain SSL Certificate” is een certificaat waarmee meerdere websites versleuteld kunnen worden. De websitenamen bij dit certificaat hoeven, in tegenstelling tot een Wildcard Certificate, niet gerelateerd zijn. Zo kan een Multi-Domain Certificate gebruikt worden voor de volgende websites: 

Comodogroup.com









Secure.login.comodogroup.com



www.voorbeeld.nl



projecten.voorbeeld.nl



Etc.

Dit certificaat kan dus gebruikt worden voor alle websitenamen. Er is geen limiet aan het aantal websites welke met dit certificaat versleuteld kan worden. Het is mogelijk om tussentijds websitenamen toe te voegen aan het certificaat. Anders dan de kosten van een extra websitenaam, zijn er verder geen kosten verbonden aan het toevoegen van een websitenaam.


: : : :


O


16.8.2

Kosten Certificaat

Comodo Multi-Domain SSL Certificate

Aantal jaar

Kosten

Besparing ±

1


2


8%

3


18%

Bij een Comodo Multi-Domain SSL Certificate zijn de eerste 3 websitenamen gratis. Daarna moet er per websitenaam, per jaar, extra betaald worden: Certificaat

Aantal jaar

Kosten

Besparing ±

Extra websitenaam

1


2


8%

3


18%

16.9 Voorwaarden aanvraagprocedure 16.9.1

Voorwaarden aan het CSR

Voor normale SSL-certificaten (Instant SSL Pro, PremiumSSL Wildcard Certificate, Unified Communications Certificate en Multi-Domain) stelt Comodo eigenlijk maar één eis, bij de controle voordat zij het certificaat uitleveren: het O-veld (Organisation) in het certificaat moet dezelfde bedrijfnaam hebben als dat geregistreerd staat (Houder) bij de WHOIS-informatie van de website. Dit kan gecontroleerd worden op bijvoorbeeld de website https://www.sidn.nl/over-nl/whois/. Het gaat om het veld “Houder”. Deze naam moet één op één overgenomen worden bij het aanvragen van het certificaat (aanmaken van de CSR). 16.9.2

Voorwaarden indienen CSR

Verder wordt er bij het aanvragen van een certificaat gebruik gemaakt van een validation E-mail. Deze mail wordt verstuurd naar een mailadres. In deze mail zit een validatiecode. Zodra de code geaccepteerd is, kan het certificaat aangemaakt worden, tenzij er extra voorwaarden zijn. Het e-mailadres kan niet vrij gekozen worden, maar bestaat uit een door Comodo samengesteld lijstje waaruit gekozen moet worden. Deze lijst met opties worden uit twee bronnen samengesteld en bestaat uit: 1.

Technical Contact bij de WHOIS-informatie van de website;

2.

Administrative Contact bij de WHOIS-informatie van de website;

3.

Emailadressen startend met de volgende namen (eindigend op de websitenaam): a. Admin; b. Administrator; c. Hostmaster; d. Postmaster; e. Root; f.

Webmaster.


: : : :


O


17 Kastruimte Ordina implementeert en beheert voor zowel interne als externe klanten, computersystemen in haar rekencentra. Deze systemen worden geplaatst in gestandaardiseerde 19 inch systeemkasten.

17.1 Beschrijving van de dienst In onderstaande paragrafen wordt de dienstverlening voor kastruimte nader toegelicht.

17.2 Kastruimte Computersystemen (server apparatuur) plaatst Ordina in gestandaardiseerde 19 inch systeemkasten. Deze kasten faciliteren de plaatsing van computersystemen met een vaste breedte en diepte. De hoogte van deze systemen kan variëren en bedraagt altijd een veelvoud van een standaard eenheid, de U. De dienst “Kastruimte” omvat niet alleen de ruimte, maar een totaal pakket om een maximale beschikbaarheid te garanderen. Naast de fysieke ruimte wordt voorzien in een redundante stroomaansluiting en koelcapaciteit, op basis van de voorzieningen die in de rekencentra beschikbaar zijn. Naast de genoemde computersystemen, biedt Ordina de mogelijkheid om Blade Servers te plaatsen. Deze servers stellen afwijkende eisen aan de systeemkasten en de maatvoering, daarom vallen ze buiten deze paragraaf en worden ze verderop hierna afzonderlijk beschreven.

17.3 Bladeslot Naast de standaard serverapparatuur die rechtstreeks in de bovengenoemde kasten wordt geplaatst, kan Ordina ook het gebruik van bladed servers faciliteren. Daartoe heeft Ordina in haar kasten bladecenters geplaatst waarin bladed servers kunnen worden gebruikt. Standaard biedt Ordina voorzieningen voor HP cclass blades, die standaard kunnen worden ontsloten naar het netwerk en naar shared storage (d.m.v. fiber channels). Andere soorten blades en bladecenters zijn op aanvraag leverbaar.


: : : :


O


18 E-mail Spam&Virus firewall E-mail is een belangrijk middel geworden in de communicatie tussen bedrijven over de hele wereld. Door regelmatige aanvallen van virussen en de alarmerende toename van spam in de mailboxen, wordt email helaas een steeds minder efficiënte manier van communiceren. Uit onderzoek blijkt dat wereldwijd dagelijks zo‟n 200 miljard spamberichten worden verzonden. Dit betekent dat meer dan 70% van het emailverkeer spam is. Ordina‟s “E-mail Spam&Virus firewall” oplossing maakt een eind aan het vervuilen van uw E-mail systemen en inboxen. De E-mail Spam&Virus firewall oplossing van Ordina biedt u de volgende voordelen: 

U niet hoeft te investeren in hard- of software;



U hoeft geen beheer uit te “laten” voeren op onderliggende infrastructuur t.b.v. antispam;



Minder belasting van uw huidige E-mail omgeving;



E-mails met virussen kunnen uw netwerk niet binnenkomen;



Ook Uitgaande e-mails worden gescand op spam en virussen, zodat u als klant geen problemen veroorzaakt bij uw leveranciers en klanten (!).

18.1 Beschrijving van de dienst De E-mail Spam&Virus firewall oplossing levert alomvattende bescherming tegen de meest recente E-mail bedreigingen. Uw E-mail verkeer wordt afgeleverd op ons E-mail Spam&Virus Firewall platform. Daar worden de E-mails gescand. Als de E-mail legitiem en virusvrij is verklaard, wordt deze doorgestuurd naar uw E-mail omgeving. Met het door ons ingezette 12-laags beschermingssysteem (zie onderstaande figuur) optimaliseert de E-mail Spam&Virus Firewall uw inkomend e-mail verkeer door de volgende bescherming te bieden: 

Anti-spam - De E-mail Spam&Virus firewall gebruikt de meest omvattende en meest geavanceerde algoritmes en methoden die er binnen ons vakgebied zijn om spam te detecteren en te filteren, met de minste kans op emailberichten die onterecht als spam wordt aangemerkt (valse positieven).



Anti-virus - Door gebruik te maken van dubbellaags virusblokkering, decompressie van archieven en blokkering van bepaalde bestandstypes biedt de antivirusmodule binnen de E-mail Spam&Virus Firewall complete bescherming tegen virussen.



Anti-spoofing - Deze technologie gaat het gebruik van valse of "spoofed" afzenderadressen bij ongewenste email tegen. Deze anti-spoofing mogelijkheid biedt grotere bedrijven ook de mogelijkheid om, bij het gebruik van meerdere websites en emailservers binnen het bedrijf, een lijst van IP-adressen te specificeren die een "van"-adres mogen hebben dat van binnen de organisatie lijkt te komen.



Anti-phishing - De Spam & Virus Firewall levert krachtige bescherming tegen phishing dat regelmatig wordt gebruikt om vertrouwelijke gegevens van een bedrijf of individuele gebruikers te achterhalen.



Anti-spyware (Bijlagen) - Alle bijlagen worden gecontroleerd en gedetecteerde spyware executables worden direct verwijderd.



Bescherming tegen Denial of Service aanvallen - Rate controls worden ingezet om zowel denial of service-aanvallen als 'dictionary' aanvallen tegen te gaan. Deze methoden zijn in de Spam & Virus Firewall geïntegreerd en worden automatisch uitgevoerd.


: : : :


O


18.2 Mail Relay Daarnaast bevat de “E-mail Spam&Virus firewall” oplossing technieken voor het filteren van uitgaande email, inclusief bijbehorende bijlagen, virusfiltering, rate controls en encryptie. Deze functionaliteit helpt om ervoor te zorgen dat alle uitgaande emailberichten legitiem en virus-vrij zijn.


: : : :


O


19 Energie Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra. Systemen die Ordina voor haar klanten beheerd verbruiken energie. Deze energie kosten worden doorbelast middels een prijs per kW.

19.1 Beschrijving van de dienst In onderstaande paragrafen wordt de dienstverlening voor energie nader toegelicht.

19.2 Energie voorziening In beide datacenters wordt uiteraard gebruikt maakt van „groene energie‟. Zo is in Hengelo sinds 2008 door enkele grote aanpassingen, een jaarlijkse reductie bereikt van de uitstoot CO2 van 1.726 ton. Het energieverbruik van dit datacenter is hierdoor met 2.574.153 kWh per jaar afgenomen. Deze reductie van de uitstoot wordt voornamelijk gerealiseerd door het gebruik van energie-efficiënte koelers, warme en koude straten in het datacenter, en de zogenaamde freecooling-technologie. Bij freecooling wordt optimaal gebruikgemaakt van de buitentemperatuur om systemen in het datacenter te koelen. Beide partijen, Data Hotel Groningen en Uitwijklocatie Previder Hengelo, zijn aangesloten bij het MJA-programma. De MJA / meerjarenafspraken energie-efficiency zijn vrijwillige maar niet vrijblijvende afspraken tussen overheid, bedrijfsleven en instellingen om de energie-efficiency te bevorderen. Hardware die door Ordina in haar rekencentra wordt ondergebracht wordt redundant aangesloten op de spanningsvoorziening, tenzij anders overeengekomen. De elektriciteitsvoorziening wordt geconditioneerd en gevoed door middel van een no-break installatie, inclusief dieselgenerator back-up faciliteiten. De noodstroom voorziening wordt maandelijks gecontroleerd en getest. Het rekencentra wordt op het openbare spanningsnet aangesloten via gescheiden paden.

19.3 Klimaatbeheersing Middels een combinatie van koeling, ventilatie en airconditioning wordt zorg gedragen voor een goed geventileerde ruimte met een temperatuur tussen 17 en 23 graden Celsius en een luchtvochtigheid tussen 40% en 60%. De koelinstallaties zijn dubbel uitgevoerd met een N + 1 opstelling van de koelmachines.


: : : :


O


20 Shared Oracle Hosting Ordina biedt de mogelijkheid om hosting voor Oracle omgevingen af te nemen inclusief het verzorgen van de bijbehorende Oracle licentie. Deze dienst heet Shared Oracle Hosting. Doordat bij deze dienst de kosten voor de licentie-aanschaf en de support van Oracle verdeeld worden over meerdere omgevingen, levert dit een groot voordeel op ten opzichte van het door de klant aanschaffen van licenties. Op deze manier neemt het tevens de zorg weg voor de aanschaf en het onderhoud van de juiste Oracle licenties en de bijbehorende support. Daarbij komt nog het voordeel van hosting op een platform met hoge beschikbaarheid en maximaal support niveau, dat bij deze dienst is inbegrepen. Bovendien heeft Ordina als Oracle partner veel expertise op het gebied van licenties, waardoor gegarandeerd de meest geijkte licenties worden ingezet. De dienst kan op maandbasis worden afgenomen.

20.1 Beschrijving van de dienst Om aan te sluiten bij verschillen in licentiebehoeften en de wensen betreffende dienstverlening en security, wordt de dienst in drie vormen aangeboden: 1. Shared Oracle Database 2. Oracle Database Hosting 3. Oracle Application Hosting. In onderstaande paragrafen wordt de dienstverlening voor deze verschillende vormen van Shared Oracle Hosting nader toegelicht.

20.2 Shared Oracle Database De dienst Shared Oracle Database is bedoeld voor databases op basis van een Oracle Standard Edition licentie, die geen onderdeel uitmaken van een omgeving die via internet benaderbaar is. De databases worden gehost op een platform met een goud service niveau. Dit garandeert een hoge beschikbaarheid van het platform, waarbij zowel het besturingssysteem als de Oracle software regelmatig worden voorzien van de benodigde patches. Ook is zowel monitoring als back-up beschikbaar op deze omgeving. Eventuele configuratie hiervan zal gedaan worden in overleg met de afnemer van de dienst. Beheer van de database en de afhandeling van monitoring calls die betrekking hebben op de database worden op basis van nacalculatie in rekening gebracht.

20.3 Oracle Database Hosting Voor databases die gebruik maken van functionaliteit van de Oracle Enterprise Edition licentie wordt de Oracle Database Hosting dienst aangeboden. Deze dienst is ook beschikbaar voor databases die vanuit security oogpunt geen gebruik kunnen maken van de Shared Oracle Database dienst. Dit betreft bijvoorbeeld omgevingen die via internet benaderd kunnen worden of die (extreem) gevoelige klantinformatie bevatten. De Oracle Database Hosting dienst maakt gebruik van de VMWare dienst met daarop de Oracle licentie als uitbreiding. Voor de virtuele server en het Oracle beheer zullen dan ook aparte service niveau afspraken worden gemaakt.


: : : :


O


20.4 Oracle Application Hosting Oracle applicatieservers kunnen gebruik maken van de Oracle Application Hosting dienst. Net als bij de Oracle Database Hosting dienst, wordt Oracle Application Hosting aangeboden op basis van de VMWare dienst. Voor Oracle Application Hosting wordt deze dienst aangevuld met een Oracle iAS Enterprise Edition licentie. Ook hier worden voor de virtuele server en het Oracle beheer aparte afspraken gemaakt over het service niveau.

20.5 Combinatie met standaard Hosting diensten Het is mogelijk om de aangeboden diensten te combineren met andere standaard diensten die door Hosting Solutions worden aangeboden. De Shared Oracle Database dienst wordt aangeboden inclusief de mogelijkheid voor back-up en monitoring. Dit hoeft dus niet als aanvullende dienst te worden afgenomen, maar zal wel in overleg worden geconfigureerd om te voorkomen dat ongewenste nacalculatie bedragen in rekening worden gebracht. De Oracle Database Hosting en Oracle Application Hosting diensten zijn uitbreidingen op de standaard VMWare dienst en hebben daarmee dezelfde mogelijkheden voor aanvullende dienstverlening.

20.6 Maatwerk Oracle licenties Voor sommige omgevingen zal de aangeboden Oracle licentie niet voldoen als bijvoorbeeld gebruik wordt gemaakt van een van de aanvullende opties van de Oracle Enterprise Edition, waarvoor een extra licentie benodigd is. Hosting Solution biedt geen standaard optie voor het afnemen van deze aanvullende licenties. Het is echter wel mogelijk om gebruik te maken van de voordelen van de Shared Oracle Hosting diensten en zelf te zorgen voor de aanschaf van de benodigde aanvullende licentie die op dit platform gebruikt kan worden. Hosting Solutions kan adviseren en faciliteren bij de aanschaf van de juiste licentie.


: : : :


O


21 Hardware financiering en support Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Systemen worden virtueel of fysiek uitgevoerd. Voor systemen die fysiek zijn uitgevoerd geldt dat deze op verschillende manieren kunnen worden verkregen (gefinancierd). Ook kan de supportvorm (maintenance) verschillen. Dit document beschrijft welke eigendoms- en financieringsvormen van hardware mogelijk zijn, evenals welke hardware-supportvormen mogelijk zijn.

21.1 Vormen van eigendom hardware en bijbehorende financiering Wijze waarop HW* wordt ingezet (is verkregen) Koop van hardware met vóór-financiering Ordina

Omschrijving De klant kan bij HS hardware aanschaffen en vóór laten financieren. HS bepaalt samen met de klant welke type hardware ingezet wordt op basis van de gewenste performance en functionaliteit; De looptijd/afschrijving is standaard 36 maanden, hier kan in overleg van worden afgeweken

Hardware Facturering / beeindiging support verrekening contract Eigendom Inbegrepen per maand gelijk aan Gedurende de einde looptijd van het contractduur contract: Ordina.

Door klant aangeleverd De klant levert zelf de hardware, welke in het Optioneel n.v.t. datacenter van HS wordt geplaatst Huur HW De klant kan bij HS hardware huren, HS Inbegrepen per maand bepaalt welke hardware ingezet wordt op basis van gewenste performance en functionaliteit. Koop van Hardware De klant kan via Ordina (o.a. als HP-partner) Optioneel eenmalig hardware aanschaffen en betaalt deze dan in één keer.

Alleen in combinatie met beheerdiensten HS ja

In het contract wordt opgenomen wie eigenaar van de hardware wordt na afloop van het contract n.v.t.

Klant

ja

per maand

Ordina

ja

n.v.t.

Klant

Kan zowel in combinatie met HS-beheer worden afgenomen, of als bestelling van alleen de goederen (Ordina als reseller)

*Afwijken van HP server hardware kan alleen in overleg

21.2 Vóór-financiering De klant kan Ordina verzoeken een passende hardware configuratie te bieden en te leveren, passend bij een bepaalde dienstverlening. De hardware wordt gehoused en gehost in het datacenter van Ordina. In dit model betaalt Ordina de hardware (voorfinanciering) en blijft ook de eigenaar ervan. De klant wordt naar keuze eigenaar van de hardware. Deze hardware wordt standaard aangeschaft gebaseerd op een afschrijving van drie jaar en bijbehorende hardwaresupport voor drie jaar. In overleg kan van deze termijn worden afgeweken, dan is de afschrijvingstermijn (kosten) gelijk aan de klantcontracttermijn (opbrengsten). De kosten worden als maandelijkse kosten aan de klant in rekening gebracht en hiermee wordt de klant na de looptijd van het contract eigenaar van deze hardware. Als de hardware is afgeschreven kan Ordina een voorstel doen om de omgeving te migreren naar nieuwe / vervangende hardware.


: : : :


O


Mocht de klant besluiten aan het einde van de looptijd van het contract zijn omgeving te verhuizen, dan zal de hardware op een afgesproken moment uit het Ordina rekencentrum worden verwijderd en dient de klant de hardware zelf op te komen halen (tenzij anders afgesproken). Indien de klant besluit voortijdig het contract te ontbinden zullen er aanvullende afspraken worden gemaakt over hoe om te gaan met de resterende looptijd op de hardware en het eigenaarschap van de hardware.

21.3 Huur De klant kan Ordina verzoeken een passende hardware configuratie te bieden en te leveren, passend bij een bepaalde dienstverlening. De hardware wordt gehoused en gehost in het datacenter van Ordina. Bij deze vorm (huur) bepaalt Ordina de in te zetten hardware, uiteraard passend bij de klantvraag. Dit kan betekenen dat hardware wordt ingezet die nog beschikbaar is in het Ordina rekencentrum. Hardwaresupport is hierbij inbegrepen. De kosten worden als maandelijkse kosten aan de klant in rekening gebracht. Ordina is blijft eigenaar van deze hardware. Bij deze huur-vorm van hardware afnemen is ingang en beëindiging op maandbasis mogelijk.

21.4 Koop De klant kan Ordina verzoeken een passende hardware configuratie te bieden en te leveren, passend bij een bepaalde dienstverlening. De hardware wordt gehoused en gehost in het datacenter van Ordina. Hardware wordt aangeschaft gebaseerd op een afschrijving van drie jaar en bijbehorende hardwaresupport voor drie jaar. In overleg kan van deze termijn worden afgeweken. Het hardware contract moet aansluiten op de gevraagde dienstverlening om de gewenste servicelevels door Ordina te kunnen garanderen. De aanschafkosten worden als eenmalige kosten aan de klant in rekening gebracht, hiermee is de klant tevens eigenaar van de hardware. Na enkele jaren (mogelijk als de hardware volgens de boeken van de klant is afgeschreven) zal Ordina een voorstel doen om de omgeving te migreren naar nieuwe / vervangende hardware. Mocht de klant besluiten zijn omgeving te willen verhuizen, dan zal de hardware op een afgesproken moment uit het Ordina rekencentrum worden verwijderd en dient de klant de hardware op te komen halen (tenzij anders afgesproken). In geval de klant eigenaar is van de hardware, worden specifieke afspraken gemaakt over de licenties, zie hiervoor elders in dit document.


: : : :


O


22 Software en licenties Ordina implementeert en beheert voor zowel interne als externe klanten, systemen in haar rekencentra in Hengelo en Groningen. Deze systemen worden virtueel of fysiek uitgevoerd. Op deze systemen worden besturingssystemen van o.a. Microsoft en RedHat geïnstalleerd. De benodigde software, licenties en support kunnen worden gekocht of in bepaalde gevallen (daar waar het Microsoft software betreft) “gehuurd” middels de zogenaamde SPLA overeenkomst van Microsoft. Dit document beschrijft de mogelijkheden voor koop en “huur” van software en licenties.

22.1 Beschrijving In onderstaande paragrafen wordt de beschrijving voor het gebruik van software en licentiering beschreven.

22.2 SPLA licenties SPLA staat voor Service Provider License Agreement en is een vorm van een huurovereenkomst die Ordina aan haar klanten kan aanbieden voor Microsoft (besturing systeem) software. De gewenste software kan worden gedownload en de bijbehorende licentie per maand afgenomen (“gehuurd”). Het omslagpunt in het verschil in kosten tussen SPLA of koop ligt om en nabij de 14 maanden (wanneer je geen software assurance meerekent), bij inzet langer dan 14 maanden is het voordeliger de licenties te kopen, mits de koop van licenties toegestaan is. Daarover gaat de volgende paragraaf.

22.3 Wanneer kan gebruik worden gemaakt van SPLA? Ordina biedt SPLA aan in die gevallen dat er geen sprake is van (klant) “eigendom” van het systeem, waar vandaan de dienstverlening voor de klant zal worden verleend. Ofwel, SPLA is verplicht voor die systemen die: 

In de gedeelde (shared) virtualisatie omgeving draaien, of



Ordina heeft voorgefinancierd en in het rekencentrum van Ordina staan, of



Door de klant worden gehuurd en in het rekencentrum van Ordina staan, of SPLA mag voor systemen die:



Door de klant zijn aangeschaft, in een rekencentrum van Ordina staan en op uitdrukkelijk verzoek van de klant met een SPLA licentie zijn geïnstalleerd.

Verder is Ordina jegens Microsoft juridisch verplicht louter SPLA licenties aan te bieden, op alle systemen die worden gedeeld door meerdere klanten.

22.4 Software Assurance Wanneer een klant (op termijn) tegen relatief gunstige voorwaarden op een nieuwere versie van software wil overstappen, kan hij vooraf, bij de aanschaf van het product, zogenaamde Software Assurance afsluiten, via Ordina. Hiermee verkrijg je een vorm van inkoopkorting op een opvolgend nieuwere versie van het product waarbij niet (opnieuw) het volledige bedrag zal moeten worden betaald voor de licenties van de nieuwe productversie. SPLA heeft in dit verband als voordeel dat Software Assurance niet gekocht hoeft te worden. Hier kan eenvoudig de huur van de oude versie worden gestopt en een nieuwe licenties van het nieuwe product worden gehuurd tegen het op dat moment, daarvoor geldende maandtarief.


: : : :


O


22.5 Koop van licenties Ordina stelt haar klanten in staat op eigen hardware in het rekencentrum van Ordina, klant-eigen licenties te (laten) installeren. Hierbij kan de klant op twee manieren de licenties regelen: 

De klant kan zelf de licenties aanschaffen en Ordina voorzien van de licentiecodes.



Ordina kan op naam van de klant de licenties kopen en deze aan de klant doorbelasten (voorfinanciering). Ook in dit geval blijft de klant de eigenaar van de licenties, nadat de verschuldigde bedragen aan Ordina zijn betaald. De afschrijvingstermijn van de softwarekosten worden over het algemeen gelijk gesteld aan de looptijd van het contract.

22.6 Wanneer kan ik gebruik maken van een koop licentie? Kooplicenties kunnen alleen worden gebruikt in combinatie met hardware die of door de klant is aangeschaft, of door Ordina is voorgefinancierd, waarbij de klant eigenaar wordt van de hardware. Deze systemen kunnen dan wel in het Ordina rekencentrum staan en worden gehost.


: : : :


O


Over Ordina Ordina implementeert strategie en beleid in bedrijfsprocessen en ICT. Wij specialiseren ons in oplossingen die nauw aansluiten bij actuele businessvraagstukken en maatschappelijke kwesties. Ons werkterrein is de Benelux. Daarbinnen bieden we (herhaalbare) oplossingen en kennis voor de financiële sector, overheid, zorg en een aantal specifieke segmenten binnen de industriemarkt. Ordina is de bedenker en bouwer van een duurzame, digitale wereld voor onze klanten en heeft daarvoor de juiste kennis en kunde in huis. Met ruim 3.000 medewerkers in dienst zet Ordina zich dagelijks in om bij klanten bedrijfsprocessen en ICT te vernieuwen en te verbeteren. Onze kracht is dat wij strategie en beleid kunnen implementeren op basis van kennis van de business van de klant, lokale wet- en regelgeving, taal en cultuur. Voorts kunnen wij de vertaalslag maken tussen business en ICT. Daarnaast hebben wij veel ervaring met het ontwikkelen en implementeren van digitale oplossingen. Het hoofdkantoor van Ordina is gevestigd in Nieuwegein. Daarnaast heeft Ordina meerdere kantoren in Nederland, België en Luxemburg. De onderneming is opgericht in 1973. Het aandeel is sinds 1987 genoteerd aan NYSE Euronext Amsterdam en maakt deel uit van de midkapindex (AMX). In 2011 haalde Ordina een omzet van ruim EUR 426 miljoen. Organogram

Ordina Ringwade 1 3439 LM Nieuwegein Postbus 7101 3430 JC Nieuwegein Telefoon: +31(0)30 663 70 00 www.ordina.nl


Bijlage 1 Monitoring 1

Details monitoring dienst

Onderstaande worden de details beschreven betreffende de monitoring mogelijkheden van Ordina Hosting Solutions.

1.1

Microsoft Windows monitoring

Ordina heeft voor het monitoren van de volgende Windows platforms BMC Agents met bijbehorende knowlegde modules beschikbaar: 

Microsoft Windows Server (alle mogelijke versies)



Microsoft Windows Terminal Server



Citrix Metaframe

Wanneer een Microsoft Windows systeem wordt opgenomen in de monitoring wordt standaard een groot aantal systeemparameters in de gaten gehouden. Om een indruk te geven volgt hier een opsomming van de hoofdgroepen en een aantal specifieke parameters: 

Blue Screen



Processes



Cache



Processors



Logical Disks



Registry



Memory



Server



Network Interfaces



Services System



Physical Disks



Windows Events

Voor de hoofdgroep Logical Disks volgt hieronder een overzicht van de specifieke parameters die per logical disk worden gemonitord en waarop alarmering kan worden geplaatst: 

Disk Queue Length



Free Megabytes



Disk Space Used



Free Space Percent



Disk Time Percent



Idle Time Percent

Een overzicht van alle overige parameters is op verzoek te verkrijgen. Van alle systeem parameters wordt vanuit de lokaal geïnstalleerde agent om de 2 minuten de waarde gerapporteerd aan de centraal ingerichte BMC console servers. Hierdoor is er altijd een actueel beeld van de algehele staat van het gemonitorde systeem. Afhankelijk van de contractvorm is het mogelijk om Microsoft Services door de lokale agent te laten herstarten in geval de service onverwacht is down gegaan. Ook corrigerende acties, zoals het leegmaken van tijdelijke directories in geval van volgelopen harddisks, behoren tot de mogelijkheden van deze lokale agent. Het is mogelijk om op verzoek of op vooraf afgesproken tijdstippen rapportages te maken van alle gemeten parameters per systeem. Deze kunnen tot maximaal 30 dagen terug gedetailleerd worden opgeleverd en worden gepresenteerd in één of meerdere grafieken.


: : : :

HostingSolutions Service Definitie 2013-11.docx 1.2 4 november 2013

Service Definitie Ordina Hosting Solutions 62 van 69


1.2

UNIX monitoring

Ordina heeft voor het monitoren van de volgende Unix platforms BMC Agents met bijbehorende knowlegde modules beschikbaar: 

Red Hat Linux



HP/UX



Suse Linux



IBM AIX



CentOS



Sun Solaris / Sun OS

Wanneer een Linux/Unix systeem wordt opgenomen in de monitoring worden net als voor Microsoft Servers standaard een groot aantal systeemparameters bewaakt. Om een indruk te geven, volgt hier een opsomming van de hoofdgroepen en een aantal specifieke parameters: 

Disk



Kernel



Filesystem



Memory



Swap



PatrolAgent



CPU



Process



Collector

Voor de hoofdgroep CPU volgt hieronder een overzicht van de specifieke parameters die per cpu worden gemonitord en waarop alarmering kan worden geplaatst: 

CPU Util



RunQSize



IdleTime



SysTime



Load



UserTime

Voor wat betreft parameter update frequentie en mogelijke rapportages geldt hetzelfde als genoemd in de laatste paragraaf van 4.2 Windows. Het correctieve gedeelte van de agent op Linux en Unix platforms is echter uitgebreider en nog flexibeler dan onder Windows is beschreven. De lokale agent is in staat om op de beschikbaarheid van vooraf ingestelde processen te monitoren en de processen middels scripting gecontroleerd down of up te brengen. Door gebruik te maken van zelf in te richten scripts zijn de gebruiksmogelijkheden vrijwel oneindig.

1.3

LOGFILE monitoring

Naast alle hier bovengenoemde monitoring mogelijkheden heeft zowel de Windows als de Linux/Unix agent de mogelijkheid om logfiles van zowel systemen als applicaties actief te monitoren op inhoud, status verandering of ontbrekende inhoud. Op alle constateringen of combinaties van constateringen kan worden gealarmeerd en waar nodig geacteerd.


: : : :




1.4

Applicatie monitoring

Wanneer voor een applicatie geen BMC knowlegde module beschikbaar is, kan de hierboven beschreven logfile monitoring of proces / service monitoring uitkomst bieden. Het resultaat hiervan is veelal minder dan van een specifiek voor applicaties ontwikkelde knowledge module, maar geeft desondanks de mogelijkheid om zelfs op maat gemaakte applicaties te kunnen monitoren. Voor een groot aantal applicaties is een BMC knowlegde module beschikbaar: 

Microsoft SQL Server



BEA Tuxedo



Microsoft Exchange Server



WebSphere Application Server



Microsoft IIS



SAP CCMS & Solution Manager



Apache



SAP Enterprise Portal



MySQL



SAP Web Application Server



Oracle Database



SAP R/3



Oracle E-business suite



Brightstore ArcServe



DB/2



Symantec Backup Exec



Sybase



HP Data Protector



Informix



Veritas NetBackup



Peoplesoft



EMC Networker



BEA Weblogic



Tivoli Storage Manager

Een aantal van de hierboven genoemde knowlegdemodules wordt hieronder uitgebreider beschreven.

1.5

SQL Database monitoring

SQL database monitoring heeft als belangrijk voordeel dat tijdig kan worden ingegrepen wanneer de functionaliteit van SQL in het geding dreigt te komen. Het vroegtijdig signaleren van mogelijke problemen voorkomt ongewenste herstelacties en onnodige downtime van bedrijf kritische database omgevingen. De combinatie met URL of internet monitoring geeft een complete oplossing voor het proactief monitoren van bijvoorbeeld een webportal, webshop of andersoortige web presence in combinatie met een database backoffice omgeving. De BMC knowledge modules bieden uitgebreide monitoring mogelijkheden voor zowel stand-alone als gemirrorde en geclusterde SQL omgevingen. Wanneer een SQL omgeving in de monitoring wordt opgenomen wordt standaard een groot aantal applicatie-parameters in de gaten gehouden. De update frequentie van deze parameters is net als bij de systeem parameters om de 2 minuten. Om een indruk te geven volgt hier een opsomming van de hoofdgroepen en een aantal specifieke parameters: 

MSSQL_server_db met alle onder die instance



Locks

actieve databases



Network



Availibility



Performance



Cache



Proc_cache



Capacity



SQLagentlog



Collectors



SQLerrorlog



Disk



User_def_ctnrs

Voor de hoofdgroep MSSQL_server_db volgt hieronder een overzicht van de specifieke parameters die per database worden gemonitord en waarop alarmering kan worden geplaatst:


: : : :



DatabaseSpaceUsedBM



NumCurrentLocks



DatabaseSpaceUsedPct



NumCurrentUsers



LogSpaceUsedMB



LongRunningTrans



LogSpaceUsedPct




Voor de hoofdgroep Capacity volgt hieronder een overzicht van de specifieke parameters die per instance worden gemonitord en waarop alarmering kan worden geplaatst: 

ConnectionsRemaining



NumProcesses



IdleProcs



UserConnections

1.6

Oracle monitoring

Op Oracle databases worden onderstaande parameters bewaakt. Dit zijn alleen de parameters waar een threshold op staat. Een volledig overzicht van de parameters is beschikbaar. Alerts: Deze parameter signaleert wanneer een ernstige niet-gedocumenteerde Oracle fout optreedt. Default zijn dat de fouten die beginnen met ORA-6xx. Gewoonlijk zijn dit bugs in de Oracle software of hardware failures, die mogelijk een crash van de database of corruptie van de data kunnen veroorzaken. Daarnaast heeft Ordina een lijst met specifieke foutmeldingen gedefinieerd waarop gealarmeerd wordt. ArchiveFreeSpace: Deze parameter signaleert de hoeveelheid vrije ruimte op de archiefschijf. Zou deze schijf vollopen, dan stopt het zogenaamde archive background proces van de database. Gebruikers kunnen dan niet meer werken, nieuwe connecties met niet-DBA accounts zijn niet meer mogelijk. Duurt dit te lang, dan kan de database crashen. De bewaking wordt gedaan door de Freemegabytes Parameter van de Windows KM of de FSCapacity parameter van de Unix KM CoreDumpUsedPct: Als er minder dan 10% vrije ruimte is in de Core Dump directory wordt een alarm aangemaakt. FreeSpace: Deze parameter signaleert het kleinste percentage vrije ruimte op alle te monitoren tablespaces, zodra dit beneden de ingestelde threshold van 5% komt wordt een alarm aangemaakt. Voor deze parameter geldt dat deze, indien overschreden, een probleem voor alle gebruikers van één of meerdere applicaties aankondigt. FreeSpaceAutoextend: Deze parameter signaleert wanneer minstens één tablespace vol dreigt te lopen. Deze parameter signaleert het kleinste percentage vrije ruimte op alle te monitoren tablespaces, zodra dit beneden de ingestelde threshold van 5% komt wordt een alarm aangemaakt. Deze parameter lijkt op de parameter FreeSpace, maar is anders aangezien hier ook rekening wordt gehouden met tablespaces die op autoextend staan. De eventuele gevolgen zijn overigens wel gelijk. N.B. Dit is een parameter van de Ordina Oracle KM InstanceStatus: Deze parameter signaleert dat de database down is, om wat voor reden dan ook. ConnectDB: InstanceStatus werkt via een bestaande Oracle Connectie. Soms kunnen gebruikers die al geconnect zijn gewoon doorwerken maar staat de database geen nieuwe connecties meer toe. ConnectDB bouwt een nieuwe connectie met de database op en genereert een alarm als dat niet mogelijk is. ListenerLog: Deze parameter controleert de Listener log file op TNS-XXX error meldingen. ListenerStatus: Deze parameter signaleert dat de listener down is. Gevolg: niemand kan meer (client/server) werken op alle door de betreffende listener bediende databases.


: : : :




LockConflicts: Deze parameter signaleert dat er in de database een lock op een object is gelegd waardoor andere processen die dat ook proberen te doen, blijven hangen. Dit kan als gevolg hebben dat één tot alle gebruikers van een specifieke applicatie niet meer kunnen werken. SystemTSLeftPct: Deze parameter signaleert over de vullingsgraad van de System tablespace, de belangrijkste tablespace van een Oracle database. Als deze tablespace vol raakt, kan niemand meer werken op deze database. Dit kan zelfs leiden tot een crash van de database. De threshold staat op 10% vrije ruimte. BrokenJobs en FailedJobs: Met deze parameters worden de jobs in de Oracle database bewaakt op failed en broken jobs. Als een job niet goed tot een einde komt, dan wordt de parameter failures met 1 verhoogd. Staat failures op 16 (is de job 16 keer verkeerd gegaan) dan wordt de parameter broken op 'Y' gezet. Dan zal de job niet meer draaien tot broken expliciet weer op 'N' wordt gezet. Dan staat failures ook weer op 0. Ook is het mogelijk om een job handmatig op 'Broken' te zetten om te voorkomen dat deze loopt. Loopt de job overigens wel weer een keer goed en stond failures nog niet op 16 dan wordt deze waarde automatisch weer op 0 gezet. ProcsLeft: Deze waarde controleert hoeveel processen er momenteel draaien in de database en hoeveel er nog bij kunnen komen volgens de database-parameter 'Processes'. Bijvoorbeeld: de parameter processes staat op 800, en er zijn al 795 processen in de database aanwezig. Dan is actie geboden, want als er nog meer dan 5 processen bij moeten komen zal er een foutmelding komen en kunnen gebruikers hier hinder van ondervinden. ProcessesLeft staat standaard op 0-5. SessionsLeft : Deze waarde controleert hoeveel sessies er momenteel draaien in de database en hoeveel er nog bij kunnen komen volgens de database-parameter 'Sessions'. Bijvoorbeeld: de parameter sessions staat op 300, en er zijn al 295 sessies in de database aanwezig. Dan is actie geboden, want als er nog meer dan 5 sessies bij moeten komen zal er een foutmelding komen en kunnen gebruikers hier hinder van ondervinden. Inloggen is dan niet meer mogelijk tot er iemand anders uitlogt. SessionsLeft staat standaard op 0-5. TransLeft: De TransLeft parameter geeft het aantal transactions weer dat nog beschikbaar is op de betreffende Oracle instance. De TransactionsLeft threshold staat standaard op 0-5.

1.7

SAP monitoring

BMC biedt uitgebreide oplossingen om een groot deel van het producten pallet van SAP te kunnen monitoren. Naast SAP R/3 monitoring is het bijvoorbeeld mogelijk om SAP CCMS, SAP Enterprise Portal en SAP Web Application Server actief te monitoren. Daarnaast is het mogelijk om ook SAP Solution Manager te monitoren en op individuele parameters te alarmeren. Om een indruk te geven van de mogelijkheden volgt hieronder een overzicht van de hoofdgroepen en een aantal specifieke parameters voor SAP R/3 monitoring:


: : : :



Abap/4 Errors



SAP Application Instance



ARFC



Locks



Availibility



Oracle



Batch_Input



Print Errors



CCMS



QRFC



IDOC



RFC_Destination_Availibility



Jobs



SAP_System_Log



System OS



SelfMonitoring



Transport Errors



Updates




Voor de hoofdgroep Transport Errors volgt hieronder een overzicht van de specifieke parameters die per Transport task worden gemonitord en waarop alarmering kan worden geplaatst: 

AlertDetails (Request/task | Last changed by user | Start time | Last Time | Nmbr of occurrences)



NumberNewAlerts

Voor de hoofdgroep SAP Application Instance / Processes volgt hieronder een overzicht van de specifieke parameters die per worden gemonitord en waarop alarmering kan worden geplaatst: 

NumProcComplete



CompletedProcessDetails



NumProcRunning



RunningProcessDetails



NumProcStop



StoppedProcessDetails

RunningProcessDetails levert dan de volgende informatie in de monitoring op: Prior counter: 001

CPU: 0:47

Type: BTC

Previous execution time of request (elapsed) :

Work process PID: 26117

Client: 000

Work process status: running

User currently served: SAPSYS

Work process is waiting: 0

Report now running: SAPFSDS1

Reason for wait:

Current activity of the work process:

Semaphore that the work process is waiting for:

DB table last accessed by the work process:

Restart work process after dump?: Yes

Time when waiting started:

Number of dumps :

Time: 14:55:35

Een overzicht van alle overige parameters en specifieke rapportage mogelijkheden is op verzoek te verkrijgen. Dit geldt ook voor de parameters van de overige genoemde te monitoren SAP producten.

1.8

URL monitoring

URL monitoring kan op meerdere manieren worden uitgevoerd. Belangrijk daarbij is dat monitoring internet sites benadert op de wijze waarop ook gebruikers van deze sites dat doen. Daartoe heeft Ordina op meerdere locaties URL monitoring servers ingericht die de te monitoren sites over het publieke net benadert en monitoren op beschikbaarheid en response tijden. Daarnaast kunnen deze sites natuurlijk ook lokaal op de hosting systemen worden gemonitord, maar dan worden andere parameters gecontroleerd dan die voor de gebruikerservaring belangrijk zijn. URL monitoring is mogelijk op content van een bepaalde internet header op een bepaalde internet webpage. Monitoring van de internetsites is mogelijk via http en https met of zonder certificaatcontrole. Er wordt gecontroleerd op de inhoud van de betreffende url waarbij de volgende checks gedaan kunnen worden: 

iedere mogelijke aanpassing in de pagina



combinatie van bovenstaande string(s)



volgende string(s) moeten aanwezig zijn



dynamische elementen ###Date en/of



volgende string(s) mogen niet aanwezig zijn

###SerialNumber

Ook in geval van een gebruikte proxy server is monitoring van achterliggende sites mogelijk.


: : : :




Per site worden de volgende parameters gemonitord en per 2 minuten aan de consoles doorgegeven:


: : : :






CollectorStatus



TimerConnectTime



TimerIPLookupTime



TimerTotalResponseTime



WebPageSize



WebPageStatus



Actual_Response



Expected_Response

Op al deze parameters kan gealarmeerd en gerapporteerd worden.

1.9

Internet Service Monitoring

Lokale internetmonitoring maakt het mogelijk om http(s), ftp en smtp processen actief te monitoren. Tevens geeft dit de mogelijkheid om alle mogelijk TCP poorten actief te monitoren. De combinatie met URL monitoring zorgt voor zeer hoge beschikbaarheid van web applicaties.

1.10 Netwerkmonitoring Vooral wanneer systemen van klanten op andere locaties staan dan in het datacenter is het van belang dat de netwerktoegang tot deze systemen gewaarborgd is. Daarvoor is vanuit de monitoring omgeving een VPN availability controle systeem ingericht. Daarmee worden de VPN verbindingen van en naar klantsystemen gemonitord en indien nodig gealarmeerd wanneer deze niet meer operationeel zijn. Daarnaast worden verschillende tools gebruikt om bandbreedte en individuele netwerkcomponenten te monitoren en te beheren.

1.11 Klant notificatie Het is mogelijk om vanuit onze monitoring omgeving de klant te voorzien van alarmmeldingen van zijn systemen. Dit kan via mail of indien wenselijk ook via sms. Hiervoor gelden echter specifieke tarieven.

1.12 Web portal Afhankelijk van de contractvorm is het daarnaast mogelijk om gebruik te maken van de BMC portal. Dit biedt de klant online inzicht in de actuele status van zijn of haar systemen. Daarnaast biedt deze portal een uitgebreid historisch overzicht per systeem en zelfs de mogelijkheid om hierin (zij het beperkte) rapportages te genereren. Ook hiervoor gelden specifieke tarieven.


: : : :



SERVICE DEFINITIE. Hosting Solutions. Ordina Application Outsourcing & Projecten. Auteur: Serge Nolet

Recommend Documents