Service Level Agreement en Service packs

Service Level Agreement en Service packs Inhoudsopgave 1. Over Nucleus .............................................................................................................................. 3 Gezonde groeier ............................................................................................................................. 3 Hosting Solution Builder .................................................................................................................. 3 2.

Referenties ................................................................................................................................. 4

3.

Ons Netwerk .............................................................................................................................. 5 Beschrijving .................................................................................................................................... 5 De voordelen .................................................................................................................................. 6

4.

Onze datacenters ........................................................................................................................ 7 Locaties ......................................................................................................................................... 7 Beschrijving .................................................................................................................................... 7 De voordelen ................................................................................................................................ 10

5.

Beveiliging ................................................................................................................................ 11 Fysieke beveiliging van de apparatuur ............................................................................................ 11 Network beveiliging ...................................................................................................................... 12 Bewaking van de toegangsrechten bij Nucleus ................................................................................ 12

6.

7.

8.

Service Level Agreement ........................................................................................................... 14 6.1.

Fysische beveiliging ........................................................................................................... 14

6.2.

Stroom ............................................................................................................................. 14

6.3.

Automatische klimaatregeling ............................................................................................. 15

6.4.

Brandbeveiliging en waterdetectie ...................................................................................... 16

6.5.

Netwerk infrastructuur & connectiviteit ............................................................................... 16

Beschikbaarheid........................................................................................................................ 18 7.1.

Meet methode ................................................................................................................... 18

7.2.

Kwaliteit en beschikbaarheid connectiviteit .......................................................................... 18

7.3.

Beschikbaarheid bandbreedte ............................................................................................. 19

7.4.

Beschikbaarheid van de geleverde diensten ........................................................................ 19

7.5.

Beschikbaarheid support .................................................................................................... 19

Service Packs ........................................................................................................................... 20 8.1.

Overzicht .......................................................................................................................... 20

8.2.

Kritische versus niet-kritische support ................................................................................. 21 Pagina 1

8.3.

Betalende of gratis support?............................................................................................... 21

8.4.

24/7 noodnummer ............................................................................................................. 22

8.5.

Support credits .................................................................................................................. 22

8.6.

Responstijden ................................................................................................................... 23

8.7.

Patch Management ............................................................................................................ 23

8.8.

Infrastructure monitoring ................................................................................................... 24

8.9.

Basic monitoring ................................................................................................................ 24

8.10.

Advanced monitoring & trending ........................................................................................ 25

8.11.

New Relic monitoring ......................................................................................................... 25

8.12.

Backup controle ................................................................................................................ 26

8.13.

Restores ........................................................................................................................... 26

8.14.

Basic firewalling ................................................................................................................ 27

8.15.

Advanced firewalling .......................................................................................................... 27

8.16.

Remote reboot .................................................................................................................. 27

8.17.

Network statistics .............................................................................................................. 28

8.18.

Admin/root toegang .......................................................................................................... 28

8.19.

High availability/DRS ......................................................................................................... 28

8.20.

KVM over IP/Console ......................................................................................................... 29

9.

Oplevering en installaties .......................................................................................................... 30 9.1.

Oplevering server .............................................................................................................. 30

9.2.

Software installatie ............................................................................................................ 30

10.

Acceptable Use Policy ............................................................................................................ 31

10.1.

Toegang tot de systemen .................................................................................................. 31

10.2.

Misbruik van de server ....................................................................................................... 31

11.

Compensaties en wettelijke bepalingen .................................................................................. 32

11.1.

Compensatie bij het niet halen van de SLA .......................................................................... 32

11.2.

Indien van de claims .......................................................................................................... 32

11.3.

Verhouding tot de algemene voorwaarden .......................................................................... 32

Pagina 2

1. Over Nucleus Gezonde groeier In de 12 jaar van zijn bestaan heeft Nucleus een plaats verworven bij de top van de Belgische hostingbedrijven. Onze kracht? De expertise van een klein, gedreven team. Allemaal specialisten in hun vakgebied die complementair werken. Nucleus wil in de eerste plaats een gezond bedrijf zijn. Geen cowboy-manieren. Verstandig beleid op operationeel en financieel vlak. Stabiliteit in de balans én in de racks.

Hosting Solution Builder Nucleus is een hosting solution builder. Beter kunnen we het niet zeggen.  



Hosting: Het alfa en omega, onze corebusiness. Nucleus biedt hosting aan en alles wat daarmee in verband staat. Is er geen verband met hosting? Dan doen we het niet. Solution: De achtergrond van de bedrijfsleiders ligt in de consultancy. Eerst luisteren, dan spreken, dan actie ondernemen. We identificeren de problemen die (zouden kunnen) opduiken en zoeken de optimale oplossing. Builder: Nucleus staat voor een hands-on aanpak. Zowel op vlak van soft- als hardware zijn we niet bang om onze handen vuil te maken. We zijn dus niet afhankelijk van externe technici. Dat maakt dat we op maat van onze klanten kunnen werken. Efficiënt en effectief.

Pagina 3

2. Referenties Nucleus beheert meer dan 1600 servers verspreid over 4 datacenters. We geven hieronder enkele van onze klanten weer, omdat het u laat zien dat we ervaring hebben om te werken met groot én klein, privé én overheid, IT én daarbuiten, …

Pagina 4

3. Ons Netwerk Beschrijving

Een dubbel redundante dark fiber ring verbindt de datacenters in Nossegem, Antwerpen, Zaventem en Diegem. De eerste ring verbindt Nossegem, Zaventem en Diegem. De tweede ring omvat Antwerpen, Zaventem en Diegem. Alle locaties zijn voorzien van redundante 10Gig Ethernet aansluitingen op deze dark fiber ring, zodat ons netwerk doorheen de vier datacenters op layer 2 één logisch netwerk vormen. Failover oplossing in een multidatacenter aanpak worden zo mogelijk gemaakt. In InterXion Zaventem en LCL Antwerpen is onze backbone ring verbonden met meerdere nationale en internationale uplink providers, waaronder Level3, Tinet, Cogent en KPN. Het netwerk is via NL-IX en AMS-IX ook gepeered met alle grote InterXange providers in het Pagina 5

grootste knooppunt van Europa. Dit aantal zal nog groeien. Andere uplinks kunnen op vraag eveneens aangesloten worden. De border routers in Zaventem en Antwerpen zijn Juniper MX routers, met een totale routing capaciteit van 480 gigabit/s. De core en distributie switchen zijn volledig met meervoudige 10Gig ethernet aansluitingen verbonden. Van op de redundante distributieswitchen kunnen de klanten aangesloten worden op meervoudige Gig Ethernet aansluitingen. Zo kan Nucleus instaan voor elke behoefte aan bandbreedte, hoe groot ook. Ieder colocation datacenter is tevens uitgerust met redundante Juniper firewalls die als shared firewall kunnen ingeschakeld worden voor wie ook de veiligheid wenst uit te besteden aan Nucleus.

De voordelen      

Virtueel ethernet mogelijk tussen de datacenters Locatie ongebonden IP-netwerk Backbone in eigen beheer Meerdere carriers als uplink High bandwidth routing Eersteklas beveiliging van uw netwerk

Pagina 6

4. Onze datacenters Locaties Momenteel opereert Nucleus van uit vier datacenters: Antwerpen, Nossegem, Diegem en Zaventem. Nossegem is de hoofdlocatie. Hier hebben we de beste voorzieningen en de meeste plaats om uw apparatuur onder te brengen. Nossegem is volledig ingericht als high density datacenter. Dit datacenter is eigendom van Mobistar en is gelegen langs de Leuvensesteenweg in Nossegem. Diegem is ingericht als network datacenter. Diegem is tevens onze POP waar we ons fibernetwerk connecteren op diverse uplink providers. Diegem heeft immers meer dan 50 carriers in huis. Het datacenter is eigendom van LCL en is gelegen Kouterveldstraat te Diegem. Zaventem is onze tweede POP in onze Brusselse ring. Hier ontplooien we enkel colocation diensten op uitdrukkelijke aanvraag en hebben we geen eigen suite. De bedoeling van deze POP is om de volledige redundantie van ons netwerk te garanderen. Zaventem telt immers ook meer dan 50 uplink providers waarop we kunnen connecteren, waaronder het gekende BNIXknooppunt. Zaventem wordt uitgebaat door InterXion en is gelegen in de Wezenbeekstraat te Zaventem. In Antwerpen zijn we reeds meer dan 8 jaar actief. Antwerpen is onze tweede colocation center en POP. Ook daar is het tweede deel van onze ring aangesloten op diverse uplink providers zodat er 2N+1 redundantie op ons netwerk is. Antwerpen is gelegen in de North Trade Building, Noorderlaan 133 te Antwerpen.

Beschrijving

Eigen suites In Nossegem en Antwerpen beschikken we over onze eigen suites. Dit betekent dat we binnen onze eigen ruimte alles zelf controleren: iedere kabel is getrokken onder onze supervisie en we kunnen dus zonder beperkingen installaties en aansluitingen voorzien.

Strikte veiligheid Al onze racks en rackcompartimenten zijn afgesloten met individuele cijfersloten. Geen gedoe dus met vergeten sleutels of gedeelde access met andere klanten. Klanten die gebruik maken van shared colocation of dedicated servers hebben enkel toegang na aanvraag en onder

Pagina 7

begeleiding. Klanten die beschikking hebben over dedicated racks of compartimenten, hebben zelfstandige 24/7 access op basis van vooraf gedefinieerde access lists. Alle gebouwen en ruimtes zijn uiteraard volledig bewaakt door allerlei toegangs- en alarmsystemen. Nossegem en Zaventem zijn 24/7 bewaakt door een securityagent ter plaatse, Diegem en Antwerpen staan onder surveillance van een videokamer. Uiteraard is er overal ook uitgebreide bewegingsdetectie en camerabewaking via een CCTVsysteem. Tegelijk is er uitgebreide branddetectie en –blussing en waterdetectie.

Cold contained corridors zorgen voor high density In onze datacenters werken we met het principe van cold contained corridors (of soms ook aisles genoemd). In deze opzet staat een dubbele rij racks altijd opgesteld als een afgesloten eiland. De middengang is langs beide zijden afgesloten door automatische deuren en staat onder druk van koude lucht. De warme lucht wordt door de servers dan ook onmiddellijk buiten dit eiland geblazen en langs de buitenzijde langs boven weer weggezogen. Binnen in de racks zien we streng toe op het gebruik van blinding panels om te vermijden dat koude lucht zich vermengt met warme lucht. Deze manier van werken biedt tal van voordelen: high density (tot 32 ampere per rack) waarbij we garanderen dat ook de servers bovenaan in de racks voldoende gekoeld worden, maar tegelijk een lager verbruik (uw fans hebben minder werk) en een langere levensduur van uw servers. Voor deze systemen doen we beroep op Minkels, dat ons niet enkel het kwalitatief hoogstaande materiaal levert, maar ook betrokken is bij het uittekenen van onze ruimtes zodat ze gebruik maken van hun wereldwijde expertise of het efficiënt inrichten van datacenterruimtes. De koeling van de lucht wordt gewaarborgd door redundant uitgevoerde chillers. De besturingseenheden van de airco zijn dubbel uitgevoerd in onze suites zelf. De koeling gebeurt buiten door een ganse batterij aan chillers, waarbij er meerdere mogen uitvallen zonder problemen voor het datacenters. Ook dat betekent dus transparant onderhoud.

Uitgebreide stroomvoorzieningen De Brusselse datacenters zijn allemaal volgens het 2N principe opgesteld in hun stroomvoorziening. Antwerpen is volgens het N+1 principe opgebouwd.

Pagina 8

Ieder gebouw bevat twee gescheiden hoogspanningsleidingen, die ieder een eigen transformator hebben en volledig redundant zijn. Dit wil zeggen dat als één transformator zou wegvallen, de ander krachtig genoeg is om het datacenter volledig van stroom te voorzien. Van daaruit gaat het naar twee gescheiden UPS-zalen. Iedere UPS-zaal is op zich redundant uitgebouwd zodat iedere afzonderlijke UPS op zich voldoende is om de dubbele stroomkringen van stroom te voorzien. Dat is niet alleen handig bij pannes van het externe stroomnet, maar ook wanneer er onderhoud moet gebeuren. Dat wordt dan telkens aan iedere UPS afzonderlijk ingepland. In Antwerpen is het lichtjes verschillende: daar staan 3 UPS’sen in 1 zaal (1 UPS per stroomkring en 1 als backup voor beide actieve UPS’sen). De UPS-zalen zijn niet enkel aangesloten op de dubbele transformatoren, maar worden ook gebackupped door minstens 4 noodgeneratoren, waarvan er in principe maar 2 nodig zijn om het datacenter draaiend te houden. Deze worden maandelijks getest onder een full load, zodat verrassingen uitgesloten zijn. Vanuit iedere UPS-zaal vertrekt er dan een stroomkring. Deze A+B-opstelling wordt doorgetrokken tot in iedere rack. Iedere rack is afzonderlijk afgezekerd. Bij kleinere compartimenten is zelfs ieder compartiment afgezekerd. Dit garandeert u in tegenstelling tot bij andere providers dat u in uw kwart rack niet het slachtoffer kan worden van een kortsluiting van uw buurman. Bij gecompartimenteerde racks zijn alle kabels, zowel stroom als netwerk, volledig afgescheiden van de andere racks.

Netwerkbekabeling van de nieuwe generatie Alle bekabeling tussen de core en distributieswitchen alsook naar de individuele racks bestaat uit CAT6A/10GigE bekabeling. We kiezen er voor om onze interne backbone klaar te maken voor 10 gigabit ethernet, zodat we ook hoge bandbreedte vereisten niet enkel op ons fibernetwerk kunnen aanbieden, maar ook tot aan uw switch of servers. Dankzij de uitbouw van onze distributieswitchen en het VRPP-protocol, kunnen we iedere switch een redundante uplink geven, zonder dat u zelf uitgebreide configuraties moet toepassen of complexe en onbetrouwbare spanning tree-switches moet plaatsen. Gewoon twee ethernetkabels insteken en u kan aan de slag, Nucleus zorgt voor de rest. Dankzij ons eigen fibernetwerk kunnen we u ook een virtuele ethernetverbinding aanbieden tussen Nossegem en Antwerpen. U krijgt van ons gewoon langs beide kanten een extra ethernetkabel en uw beide locaties gedragen zich als één virtuele LAN. Pagina 9

Uiteraard maken we extensief gebruik van VLAN’s om uw verkeer af te scheiden van ander verkeer zodat u steeds kan beschikken over de best gegarandeerde uplink snelheid. Al onze verbindingen zijn standaard burstable tot 100 mbit/s, op aanvraag kan dit ook opgetrokken worden tot gigabit of hoger.

De voordelen         

Eigen suites voor meer flexibiliteit Uitgebreide security maatregelen High density, tot 32A per rack Cold contained corridors of Hot contained corridors Kwalitatieve Minkels racks 2N+1 stroomvoorzieningen Dubbel redundant netwerk CAT6A/10GigE bekabeling tot in de racks Aparte zekeringen per rackcompartiment

Pagina 10

5. Beveiliging Fysieke beveiliging van de apparatuur Het datacenter is 24/7 bewaakt door een securityploeg ter plaatse. Deze ploeg doet rondes en beschikt over een CCTV systeem die de perimeter rond het gebouw bewaakt, evenals alle toegangen en doorgangen. De ingang zelf is afgesloten met een hekken en slagboom, die door de securityagent bediend worden. Toegang tot het gebouw is enkel mogelijk door personen die vooraf op de accesslist gezet zijn. Nucleus beheert deze accesslist voor haar suite. Enkel beide managing partners hebben het recht wijzigingen aan te brengen aan deze accesslist. Verder is het gebouw uitgerust met toegangs- en bewegingsdetectoren. Nucleus beschikt over een eigen suite die enkel toegankelijk is met een elektronische sleutel. Deze sleutel wordt bewaakt door de securityploeg en wordt enkel overhandigd aan personen die krachtens de accesslist toelating hebben om onze suite te betreden. Identiteit van deze personen wordt gecontroleerd en gelogd. De suite zelf is uitgerust met brand- en waterdetectiesystemen. Brandbestrijding gebeurt aan de hand van Argon-gas. De gasvoorraad is voldoende om het ganse gebouw in één keer te vullen. De suite zelf is gevuld met een cold contained aisle racks. Iedere rack is voor- en achteraan afgesloten met een individueel cijferslot. De code hiervan is enkel gekend bij de bevoegde personen. Iedere individuele server is uitgerust met sensoren die onbevoegd openen detecteren. Bij verwijdering (en dus uitschakeling van de stroom) wordt dit eveneens gedetecteerd. De servers worden ook tegelijk op hun werking gecontroleerd door een monitoring systeem van buitenaf. Bij enig falen van een onderdeel, wordt onze NOC automatisch 24/7 verwittigd.

Pagina 11

Network beveiliging Uiteraard is een ander aspect van de beveiliging wat er via het Internet naar de servers toe gaat. In dit geval werken we met een dubbele beveiliging: Allereerst is er de perimeter bewaking. Vlak na de border routers staan redundante Juniper Firewalls opgesteld. Deze fysieke firewalls zijn geschikt voor high traffic in depth inspection uit te voeren. Deze firewalls zorgen in de eerste plaats voor bescherming als volgt:  Flood attacks: detectie van overvloedig verkeer van één of meerdere origin points worden gedetecteerd als deze bepaalde parameters overschrijden. In een cascade van counter measures worden deze attacks automatisch geblokkeerd en gemeld aan het NOC. Indien nodig, zal het NOC vervolgens zulke origins gaan null routen ten einde het verkeer naar het netwerk definitief te vrijwaren.  Scans: IP- en portscans worden zeer snel gedetecteerd en het verkeer komende van zulke scans wordt dan gedurende een random periode afgesloten van toegang tot het netwerk. Herhaalde pogingen van dezelfde origine kunnen leiden tot langere blokkage van deze origine.  Intrusion Detection: gebaseerd op het gerenommeerde systeem van Juniper zelf wordt aan de hand van in depth scanning van de IP-packets gecontroleerd of er intrusion plaatsvindt in gemaskeerde paackets. Bij detectie worden deze ook onmiddellijk geweerd en gemeld.  Toegangscontrole: klanten die deze optie nemen kunnen via VPN bepaalde toegangsrechten krijgen. De VPN tunnels worden dan getermineerd op de Juniper firewalls die volledig IPSEC compliant tunnels kunnen opzetten met andere branch connection points, ook van andere merken. Door het gebruik van high level Juniper technologie kunnen deze tunnels opgezet worden met AES encryptie zonder verlies van netwerksnelheid. Het instellen en configureren van de security gebeurt enkel door Nucleus personeel dat hiervoor werd opgeleid en geauthentificeerd.

Bewaking van de toegangsrechten bij Nucleus Wij hanteren een centraal toegangsbeleid. Een centrale authentificatie server beheert de toegangsrechten van ieder individueel personeelslid. Het revoken van rechten van een medewerker gebeurt dus centraal en kan met één klik op de knop. Het beheer van deze centrale beveiliging is in handen van beide managing partners. De op één na hoogste clearance is voorbehouden aan de senior system engineer. Enkel deze net genoemden kunnen rechten delegeren aan anderen. Pagina 12

Ieder individuele medewerker van Nucleus heeft in zijn arbeidsovereenkomst volgende bepaling staan: Gedurende de looptijd van deze overeenkomst en na beëindiging ervan verbindt de werknemer er zich toe geen vertrouwelijke informatie of vertrouwelijke procedures en programma’s omtrent de werking en het beleid van de onderneming aan derden toe te vertrouwen, ongeacht het belang en de mogelijke impact ervan. Als vertrouwelijke informatie worden de gegevens, data, programma’s of procedures bedoeld welke niet publiek bekend zijn, of bekend kunnen worden anders dan door een niet-toegelaten handeling. Deze clausule omtrent het vertrouwelijk behandelen van gegevens is eveneens van toepassing op de data en documenten die de onderneming in het kader van haar werkzaamheden van klanten ontvangt. Deze informatie is eigendom van de klanten en mogen nooit voor andere doeleinden gebruikt worden dan deze waarvoor de onderneming een opdracht heeft ontvangen. Ze mogen nooit aan niet-toegelaten derden ter beschikking worden gesteld.

In het arbeidsreglement staat ook heel duidelijk het volgende: Binnen de firma worden onder meer de volgende handelingen beschouwd als ernstige tekortkomingen die elke professionele samenwerking onmiddellijk en definitief onmogelijk maken: 

[…]



schending van bedrijfsgeheim;



[…]



schending bedrijfsgeheimen van klanten.

Wij hechten hieraan veel belang en onze werknemers weten dat het overtreden hiervan onverbiddelijk gesanctioneerd wordt. Indien ze schade veroorzaken, aan ons of de klant, zullen ze hiervoor trouwens vervolgd worden. In ons twaalfjarig bestaan hebben wij nog nooit gebruik moeten maken van deze bepalingen.

Pagina 13

6. Service Level Agreement Nucleus beschikt over ruimtes in vier verschillende carrier neutral datacenters: Antwerpen (LCL), Nossegem (Mobistar), Zaventem (InterXion) en Diegem (LCL). Deze datacenters zijn allemaal uitgerust met UPS (Uninterruptable Power Supply), noodstroomgenerator, automatische klimaatregeling, branddetectie, temperatuurcontrole, toegangscontrole, stroomkringen en netwerkaansluitingen. Nucleus zorgt er voor dat de voorzieningen redundant uitgebouwd zijn. In Nossegem en Antwerpen beschikken we over onze eigen suites. Dit betekent dat we binnen onze eigen ruimte alles zelf controleren: iedere kabel is getrokken onder onze supervisie en we kunnen dus zonder beperkingen installaties en aansluitingen voorzien.

6.1.

Fysische beveiliging

Onze datacenters worden 24/7 bewaakt door een externe security firma. Verder is er camerabewaking en bewegingsdetectie in iedere ruimte. Toegang tot het datacenter wordt hetzij via elektronische toegang gecontroleerd, hetzij via controle door de security agent. Toegang is enkel toegelaten door personen die individueel op de access list staan aangemeld. Al onze racks en rackcompartimenten zijn afgesloten met individuele cijfersloten. Klanten die gebruik maken van shared colocation of dedicated servers hebben enkel toegang na aanvraag en onder begeleiding. Klanten die beschikking hebben over dedicated racks of compartimenten, hebben zelfstandige 24/7 access op basis van vooraf gedefinieerde access lists.

6.2.

Stroom

De Brusselse datacenters zijn allemaal volgens het 2N principe opgesteld in hun stroomvoorziening. Antwerpen is volgens het N+1 principe opgebouwd. Volgens het 2N systeem zijn er twee gescheiden hoogspanningsleidingen, die ieder een eigen transformator hebben en volledig redundant zijn. Dit wil zeggen dat als één transformator zou wegvallen, de ander krachtig genoeg is om het datacenter volledig van stroom te voorzien. Van daaruit gaat het naar twee gescheiden UPS-zalen. Iedere UPS-zaal is op zich redundant uitgebouwd zodat iedere afzonderlijke UPS op zich voldoende is om de dubbele stroomkringen van stroom te voorzien. Dat is niet alleen handig bij pannes van het externe stroomnet, maar ook wanneer er onderhoud moet gebeuren. Dat wordt dan telkens aan iedere UPS afzonderlijk ingepland.

Pagina 14

De UPS-zalen zijn niet enkel aangesloten op de dubbele transformatoren, maar worden ook gebackupped door minstens 4 noodgeneratoren, waarvan er in principe maar 2 nodig zijn om het datacenter draaiend te houden. Deze worden maandelijks getest onder een full load, zodat verrassingen uitgesloten zijn. In Antwerpen is het lichtjes verschillende: daar staan 3 UPS’sen in 1 zaal (1 UPS per stroomkring en 1 als backup voor beide actieve UPS’sen) en 1 noodgenerator. Vanuit de UPS vertrekt er dan een stroomkring. Deze A+B-opstelling wordt doorgetrokken tot in iedere rack. Iedere rack is afzonderlijk afgezekerd. Bij kleinere compartimenten is zelfs ieder compartiment afgezekerd. Dit garandeert u in tegenstelling tot bij andere providers dat u in uw kwart rack niet het slachtoffer kan worden van een kortsluiting in een ander compartiment. Bij gecompartimenteerde racks zijn alle kabels, zowel stroom als netwerk, volledig afgescheiden van de andere compartimenten.

6.3.

Automatische klimaatregeling

In de Brusselse datacenters werken we met het principe van cold contained corridors (of soms ook aisles genoemd). In deze opzet staat een dubbele rij racks altijd opgesteld als een afgesloten eiland. De middengang is langs beide zijden afgesloten door automatische deuren en staat onder druk van koude lucht. De warme lucht wordt door de servers dan ook onmiddellijk buiten dit eiland geblazen en langs de buitenzijde langs boven weer weggezogen. Binnen in de racks zien we streng toe op het gebruik van blinding panels om te vermijden dat koude lucht zich vermengt met warme lucht. Deze manier van werken biedt tal van voordelen: high density (tot 32 ampere per rack) waarbij we garanderen dat ook de servers bovenaan in de racks voldoende gekoeld worden, maar tegelijk een lager verbruik (uw fans hebben minder werk) en een langere levensduur van uw servers. In Antwerpen werken met een nieuwer systeem dat net omgekeerd werkt. De warme lucht wordt opgevangen in warme gangen die volledig afgesloten zijn. Dit garandeert opnieuw dat warme en koude lucht zich niet vermengen. Voor deze systemen doen we beroep op Minkels, dat ons niet enkel het kwalitatief hoogstaande materiaal levert, maar ook betrokken is bij het uittekenen van onze ruimtes zodat ze gebruik maken van hun wereldwijde expertise of het efficiënt inrichten van datacenterruimtes. De koeling van de lucht wordt gewaarborgd door redundant uitgevoerde chillers. De besturingseenheden van de airco zijn dubbel uitgevoerd in onze suites zelf. Ook dat betekent dus transparant onderhoud.

Pagina 15

De koeling van de ruimtes garandeert dat de inlaattemperatuur van de apparatuur nooit snel schommelt en beneden het kritisch punt van de servers blijft (18-28° Celsius). Tegelijk wordt de luchtvochtigheid genormailseerd (35-65%).

6.4.

Brandbeveiliging en waterdetectie

Alle suites zijn uitgerust met uitgebreide detectie- en bestrijdingssystemen voor rook, brand en water. De detectoren bevinden zich zowel boven als onder de vloer. De nodige alarmen zorgen voor een adequate reactie op het voorkomen van brand of waterinsijpeling.

6.5.

Netwerk infrastructuur & connectiviteit

We kiezen er voor om onze interne backbone klaar te maken voor 10 gigabit ethernet, zodat we ook hoge bandbreedte vereisten niet enkel op ons fibernetwerk kunnen aanbieden, maar ook tot aan uw switch of servers. Het Nucleus netwerk is opgebouwd op basis van twee connectivity POP’s (Zaventem en Antwerpen). Door de geografische spreiding van beide POP’s bieden we de zekerheid onafhankelijk te zijn van gelijklopende fiberbackbones. De border routers zijn Juniper MX routers, met een totale routing capaciteit van 480 gigabit/s. De core en distributie switchen bestaan uit Juniper en Cisco apparatuur. Al onze verbindingen zijn standaard burstable tot 100 mbit/s, op aanvraag kan dit ook opgetrokken worden tot gigabit of hoger. Ieder colocation datacenter is tevens uitgerust met redundante Juniper firewalls die als shared firewall kunnen ingeschakeld worden voor wie ook de veiligheid wenst uit te besteden aan Nucleus. Een dubbel redundante dark fiber ring verbindt de datacenters in Nossegem, Antwerpen, Zaventem en Diegem. De eerste ring verbindt Nossegem, Zaventem en Diegem. De tweede ring omvat Antwerpen, Zaventem en Diegem. Alle locaties zijn voorzien van redundante 10 gigabit ethernet aansluitingen op deze dark fiber ring, zodat ons netwerk doorheen de vier datacenters één logisch netwerk vormen. In InterXion Zaventem en LCL Antwerpen is onze backbone ring verbonden met meerdere nationale en internationale uplink providers.

Pagina 16

Het Nucleus netwerk is tevens verbonden met de AMS-IX en NL-IX. De Amsterdam Internet Exchange (AMS-IX) is het belangrijkste internetknooppunt van Nederland en het op één na grootste ter wereld.

Pagina 17

7.

Beschikbaarheid

7.1.

Meet methode

Voor de berekening van de beschikbaarheid, hanteert Nucleus volgende formule

Waarbij A = actuele beschikbaarheid van de dienst, uitgedrukt in minuten, zoals gemeten door de Nucleus monitors T = totaal aantal minuten in de betrokken maand S = aantal minuten sheduled downtime Sheduled downtime = elk aangekondigd onderhoud aan de betrokken dienst. Nucleus verbindt zich er toe dit onderhoud telkens minstens 5 werkdagen op voorhand aan te kondigen, tenzij noodwendigheden verplichten tot onmiddellijk ingrijpen om de algemene dienstverlening niet te onderbreken of omwille van security redenen.

7.2.

Kwaliteit en beschikbaarheid connectiviteit

De beschikbaarheid van het Nucleus netwerk wordt gemeten zowel binnen als buiten het eigen netwerk. Het netwerk wordt als onbeschikbaar beschouwt wanneer er meer dan 1.5% packet loss wordt vastgesteld vanop deze meldpunten. Nucleus garandeert tevens dat de gemiddelde latency op haar netwerk binnen Europa minder of gelijk aan 90 ms zal zijn en minder of gelijk aan 200 ms op het transatlantisch gedeelte. Nucleus behoudt zich het recht voor om dringende interventies te doen op het netwerk wanneer noodwendigheden dit vereisen. Nucleus kan niet verantwoordelijk gesteld worden door Denial of Service attacks van buiten haar netwerk. Gemiddelde latency op het Europees Nucleus netwerk Gemiddelde latency op het trans-atlantisch Nucleus netwerk Gemiddelde packet loss op het Nucleus netwerk

<= 90 ms <= 200 ms <= 1.5%

Pagina 18

7.3.

Beschikbaarheid bandbreedte

Nucleus garandeert steeds voldoende burst capaciteit op haar uplinks. Nucleus meet iedere 5 minuten de gemiddelde snelheid op haar netwerk. Nucleus garandeert minimaal een overcapaciteit van 50% op het gemiddelde van de top 5% metingen. Op deze manier garanderen we niet een extra capaciteit boven het gemiddelde, maar de zekerheid van extra piekvermogen bovenop de reeds gemeten pieken. Beschikbaarheid bandbreedte

7.4.

>= 50% tov top 5% pieken

Beschikbaarheid van de geleverde diensten

Bij Nucleus hanteren we geen ingewikkelde SLA’s op de verschillende onderdelen. U neemt bij ons een dienst af en u wenst de zekerheid van de beschikbaarheid hiervan. Wat maakt het u uit of het door een koelings- of netwerkprobleem komt dat uw server onbereikbaar is. De gegarandeerde beschikbaarheid wordt per dienst als volgt vast gelegd:

shared hosting DNS VPS colocation dedicated server cloud server

7.5.

SLA best effort 99,95% 98,00% 99,90% 99,97% 99,99%

Max onbeschikbaarheid per maand nvt 22' 14u38 44' 13' 4'23"

Beschikbaarheid support

Onze support diensten zijn voor iedereen beschikbaar tijdens kantooruren (maandag-vrijdag vanaf 9u tot 18u). Het noodnummer is 24/7 beschikbaar voor alle klanten met een VPS, colocation, dedicated server of dynamic cloud server contract.

Pagina 19

8.

Service Packs

8.1.

Overzicht Standard Bronze 24/7 noodnummer 2nd line Support credits responstijden niet-kritische support responstijden kritische support patch management infrastructure monitoring basic monitoring advanced monitoring & trending new relic performance monitoring** Backup controle Restores basic firewalling* advanced firewalling remote reboot via interface network statistics admin/root toegang high availabily/DRS* KVM over IP/Console

Silver

Gold

0 RE

0 NBD

2 8u

8 4u

4u O

1u O

30' O

15'

O O

O O

O

RE O

O O

O O

O

O

O O

O

= inbegrepen O = optioneel RE = Reasonable Effort1 NBD = Next Business Day * enkel van toepassing bij cloud servers ** gratis beschikbaar op aanvraag van de klant

Nucleus doet haar best om de gemelde problemen zo snel mogelijk op te lossen, zonder evenwel garanties te bieden op de respons- en hersteltijden. 1

Pagina 20

8.2.

Kritische versus niet-kritische support

Kritische support behelst die kwesties die de correcte werking van de server verhinderen en meteen aandacht vereisen om een goede dienstverlening en werking te blijven garanderen. Nucleus verstaat hieronder defecten aan de datacenter infrastructuur, het Nucleus-netwerk, de hardware en de serverdiensten die een bewezen onbeschikbaarheid van de geleverde diensten tot gevolg hebben. De diensten die onder hoofdstuk 6 worden beschreven, zoals network, hardware, koeling, … zijn uiteraard 24/7 gemonitored. Indien daar een falen wordt genoteerd, dan wordt er onmiddellijk ingegrepen. Alle andere vragen met betrekking tot zaken die geen onbeschikbaarheid van de geleverde diensten tot gevolg hebben, zijn per definitie niet-kritische vragen. Dit omvat oa (niet-limitatief opgesomd):  alle vragen in het verband met het gebruik van de aangeboden diensten;  software support;  configuratiewijzingen (die niet nodig zijn om een kritisch probleem te verhelpen);  bestellingen & opleveringen. Kritische support moet steeds aangevraagd worden via telefoon (extra informatie kan uiteraard per email bezorgd worden, zoals bijvoorbeeld logs, extra informatie, …). Indien kritische support enkel via email wordt aangevraagd, zal de nulmeeting voor de responsetijd pas beginnen lopen vanaf het moment dat een medewerker bevestiging geeft het ticket geopend te hebben (en dus niet louter door de automatische melding van ontvangst van het ticket). Niet-kritische support kan zowel via telefoon als via email aangevraagd worden. Kritische support kan zowel betalend als niet-betalend zijn (zie punt 8.3).

8.3.

Betalende of gratis support?

Alle werkzaamheden en kosten verbonden aan het verhelpen van storingen die gedekt worden door de SLA (zie hoofdstuk 6 op pagina 14), zijn niet-betalend. Indien een klant via het noodnummer een storing meldt die niet gedekt is door de SLA, dan zal dit gemeld worden aan de klant en de optie geboden worden dit ticket verder te behandelen als 2nd line support, al dan niet betalend volgens beschikbaarheid van de credits. Support is betalend van zodra het gaat om:  diensten die niet gedekt worden door de SLA;  configuratiewijzigingen;  het gebruik van de services gehost op de Nucleus infrastructuur;  advies of wijzigingen waarbij onze medewerkers moeten inloggen op de systemen. Pagina 21

Gratis    

support omvat de volgende topics: Het beheer van domeinnamen Het gebruik van het controlpanel Advies bij het beheer van de server Telefonisch advies (beperkt tot enkele korte vragen) waarbij niet moet worden ingelogd.

Gratis support is enkel beschikbaar tijdens de kantooruren. Indien een klant verkiest om bepaalde opdrachten die normaal onder gratis support vallen toch buiten kantooruren te laten uitvoeren (bijvoorbeeld configuratieaanpassingen), dan zal dit pas gebeuren na uitdrukkelijk akkoord van de klant in verband met het feit dat deze support zal aangerekend worden (verrekening via de support credits of via factuur) volgens de tarieven vermeld in de contracten. De diensten die in de overzichtstabel (zie punt 8.1 op pagina 20) staan aangeduid als inbegrepen, zijn niet-betalend of zijn reeds inbegrepen in de vaste maandelijkse prijs.

8.4.

24/7 noodnummer

Als VPS-, dedicated server- of dynamic cloud server-klant hebt u ook de toegang tot een 24/7 nummer waarop u kritische storingen kan melden. De persoon die u aan de lijn krijgt, is een gekwalificeerde sysadmin die opgeleid is om al uw vragen te beantwoorden. Dus geen onnodige wachttijden via call center en escalatie van tickets. Uw noodnummer kan u altijd terug vinden in uw online controlpanel.

8.5.

Support credits

In de service packs worden afhankelijk van het gekozen pakket service credits inbegrepen. Deze credits worden ingeruild voor de geleverde betalende support. Tijdens kantooruren: 1 credit = 15 minuten Buiten kantooruren: 1 credit = 7,5 minuten Credits worden per maand toegekend en kunnen niet opgespaard worden. Indien er onvoldoende credits beschikbaar zijn, wordt de gespendeerde tijd boven de credits aangerekend aan de tarieven vermeld in uw contract.

Pagina 22

8.6.

Responstijden

De responstijden garanderen u het moment waarop een gekwalificeerd medewerker aan uw ticket gevolg zal geven. Deze tijden verschillen al naar gelang kritisch/niet-kritische aard van het ticket en het service pack dat u bij uw server hebt genomen. Kritische support moet steeds aangevraagd worden via telefoon (extra informatie kan uiteraard per email bezorgd worden, zoals bijvoorbeeld logs, extra informatie, …). Indien kritische support enkel via email wordt aangevraagd, zal de nulmeeting voor de responsetijd pas beginnen lopen vanaf het moment dat een medewerker bevestiging geeft het ticket geopend te hebben (en dus niet louter door de automatische melding van ontvangst van het ticket). Voor niet-kritische support loopt de meting enkel tijdens kantooruren. Voor kritische support loopt de meting vanaf het correct aanmelden van het probleem 24/7. De meting van de responstijd eindigt van zodra een medewerker begint te werken aan het ticket. Deze tijden gelden niet als hersteltijd. Dit is sterk afhankelijk van het vastgestelde probleem. Als richtlijn wordt echter aangenomen dat de hersteltijd niet langer mag zijn dan de initiële responstijd, althans wat betreft het aanbieden van een oplossing of work-around, behalve indien er een restore dient plaats te vinden. Aangezien een restore van een backup sterk afhankelijk is van de hoeveelheid data, geldt bij de restore van een backup het tijdstip waarop de restore procure gestart is als punt van herstel.

8.7.

Patch Management

Maandelijks wordt uw server gecontroleerd of er updates moeten uitgevoerd worden aan het Operating System en software die door Nucleus werd geïnstalleerd en aangemerkt voor onderhoud. Het standaard maintenance window hiervoor is elke dinsdagmorgen tussen 5u en 7u. Kritische updates worden binnen de 24u geïnstalleerd, na verwittiging. Patch management gebeurt bij Nucleus door gekwalificeerd personeel dat op uw server zelf inlogt en de updates uitvoert en nadien controleert of deze succesvol werd geïnstalleerd. Tevens wordt de correcte werking van de server nagegaan. Er wordt dus geen gebruik gemaakt van een one size fits all solution waarbij updates blindelings op alle servers centraal worden gedeployed.

Pagina 23

8.8.

Infrastructure monitoring

De ganse Nucleus infrastructuur wordt 24/7 gemonitored door ons Network Operating Center. Dit omvat de werken van alle gemeenschappelijke infrastructuur, zoals datacenter infrastructuur (waaronder stroom en koeling) en het Nucleus netwerk (inclusief alle Nucleus switchen, routers en uplinks). Een falen van één van deze componenten leidt tot een alarm dat meteen als kritisch zal behandeld worden zonder melding van de klant. Servers en apparatuur van de klant zelf worden niet gedekt door infrastructure monitoring.

8.9.

Basic monitoring

Basic monitoring omvat het bewaken van de werking van de server van de klant. Volgende diensten worden – indien van toepassing en indien gevraagd door de klant – elke 30 seconden getest:  ICMP (ping) + packetloss  POP3, IMAP en SMTP  http(s)  SSH/remote desktop  TCP poort checks (aangeduid door de klant)  RBL Blacklist checking  Forward/Reverse DNS match op server IP Per basic monitoring pack kunnen er maximaal 15 services gecontroleerd worden. De klant kan onbeperkt emailadressen en maximaal 3 GSM-nummers opgeven waarnaar een alert wordt gestuurd (via email en SMS). Indien de klant beschikt over een gold service pack:  worden de alerts 24/7 opgevolgd door Nucleus;  worden alerts die leiden tot kritische support, meteen opgevolgd, zonder noodzakelijke verwittiging van de klant. De klant wordt nadien altijd ingelicht over de genomen acties door Nucleus;  indien gewenst kunnen de alerts ook naar de klant gestuurd worden. In de andere gevallen ligt de verantwoordelijkheid bij de klant om Nucleus te verwittigen (rekening houdend met de bepalingen omtrent kritische/niet-kritische & betalende/nietbetalende support).

Pagina 24

8.10. Advanced monitoring & trending Advanced monitoring omvat basic monitoring plus de volgende zaken (indien van toepassing):  CPU-belasting (alert > bepaalde load)  Disk-capaciteit (alert bij bepaald % free space)  Memory belasting (alert > bepaalde load)  Content check van een bepaalde webpagina  Detail-checks per service (bv. MySQL, Apache, Nginx, PHP, Memcached, Lighttpd, Mailqueues, …) De klant kan onbeperkt emailadressen en maximaal 3 GSM-nummers opgeven waarnaar een alert wordt gestuurd (via email en SMS). De klant beschikt tevens over een login op het monitoring systeem waarbij grafieken kunnen geraadpleegd worden van de monitors zodat de trend doorheen de afgelopen maanden een voorspelling kan geven over de benodigde resources in de toekomst. Indien de klant beschikt over een gold service pack:  worden de alerts 24/7 opgevolgd door Nucleus;  worden alerts die leiden tot kritische support, meteen opgevolgd, zonder noodzakelijke verwittiging van de klant. De klant wordt nadien altijd ingelicht over de genomen acties door Nucleus;  indien gewenst kunnen de alerts ook naar de klant gestuurd worden. In de andere gevallen ligt de verantwoordelijkheid bij de klant om Nucleus te verwittigen (rekening houdend met de bepalingen omtrent kritische/niet-kritische & betalende/nietbetalende support).

8.11. New Relic monitoring Nucleus biedt in partnership met New Relic iedere VPS, dedicated server of cloud server klant de mogelijkheid om een New Relic Standard account te gebruiken. New Relic Standard omvat oa:  Service Resource monitoring  Analyse van CPU, disk, memory en network  Applicatie beschikbaarheid monitoring en alerting  Database call response time & troughputs  Top database operations  Application response times  … Meer informatie vindt u op www.newrelic.com Deze dienst wordt gratis en zonder garanties aangeboden. De verantwoordelijkheid mbt het gebruik van New Relic ligt bij de klant. De klant kan evenwel beroep doen op Nucleus om te

Pagina 25

assisteren en adviseren op basis van de parameters door New Relic verzameld. Dit advies valt steeds onder betalende support. Klanten hebben de mogelijkheid te upgraden naar een Enterprise version (betalend) met 10% korting op de list prices van New Relic. Nucleus en New Relic behouden zich beiden het recht voor deze dienstverlening te stoppen zonder aanspraak op schadevergoeding.

8.12. Backup controle Deze paragraaf is enkel van toepassing op de contractueel vastgelegde backupdiensten door Nucleus. Deze controle omvat het nagaan of de geplande backup procedures hebben gewerkt en de backup’s met een OK werden afgesloten. Indien er een foutmelding op de backup routine zit, wordt deze fout na gegaan en indien het een kritisch falen betreft, wordt de backup opnieuw uitgevoerd. Indien deze backup controle niet inbegrepen is in het service pack en/of geen deel uitmaakt van de aangeboden diensten in het contract, blijft de klant volledig verantwoordelijk voor het nagaan van de backup controles en neemt Nucleus geen verantwoordelijkheid mbt het al dan niet correct functioneren van een eventuele restore. Deze backup controle omvat de controle op alle backups die in het contract worden aangeboden, zoals bv de online backup (data backup) en/of de snapshot backups2.

8.13. Restores Op vraag van de klant of bij een ernstig falen, kan Nucleus een backup terugplaatsen. Indien dit niet inbegrepen is in het afgenomen service pack, zal dit uitgevoerd worden als betalende support. Indien het inbegrepen is in het servicepack, is het aantal restores per maand beperkt tot twee. Extra restores zijn beschikbaar als betalende support. Nucleus neemt geen verantwoordelijkheid tot het correct werken van de restores indien de backup controle niet tot de afgenomen diensten behoorde (zie punt 8.12).

2

Snapshot backups zijn enkel mogelijk op cloud servers. Pagina 26

8.14. Basic firewalling Enkel van toepassing op Cloud Servers. Basic firewalling gebeurt door twee redundante Juniper firewalls die instaan voor het weren van onnodig verkeer zoals port scans, IP range scans en DDoS-attacks. Er wordt in de basic firewalling niet aan in-depth firewalling noch port firewalling gedaan. Deze maatregelen beschermen de ganse Cloud omgeving met dezelfde regels voor iedereen.

8.15. Advanced firewalling Advanced firewalling omvat het afsluiten van alle TCP en UDP poorten naar uw server behalve de poorten die in samenspraak naar uw IP’s worden geopend. In het geval van colocation, VPS en dedicated servers gebeurt dit door twee redundante hardware firewalls die al het inkomend verkeer filteren voor het uw server bereikt. Door de configuratie van de interne switchen, is het intern verkeer tussen Nucleus klanten eveneens uitgesloten tenzij die door de firewall wordt gerouteerd. Voor cloud servers gebeurt deze advanced firewalling door virtuele firewalls die rond iedere virtuele server afzonderlijk zitten. Op deze manier wordt ook daar het onderlinge verkeer in de Nucleus cloud gefilterd volgens de regels die worden ingesteld. Het gebruik van een firewall wordt ten zeerste aangeraden als basis bescherming van uw server doch omvat geen zekerheid omtrent de absolute veiligheid van uw servers. IT beveiliging is immers een spel van werken met verschillende lagen en technologieën. Zelfs al hebt u een firewall dienst actief, dan nog is het belangrijk om uw systemen op to date te houden, zorgvuldig om te gaan met uw wachtwoordenbeleid, enz… Nucleus voorziet evenmin een controlpanel om deze firewalls zelf te controleren. Configuratie aanpassingen dienen altijd via basic support aangevraagd te worden zodat iedere aanvraag kan gevalideerd worden door de security risk officers van Nucleus. Zij kunnen u verder adviseren omtrent het al dan niet implementeren van bepaalde maatregelen.

8.16. Remote reboot In het geval dat een server totaal onbereikbaar is, is het handig dat u deze vanop afstand kan rebooten net alsof u de stroom zou uit- en aanzetten. Daarom bieden we iedere klant de mogelijkheid dit te doen:  VPS: via het powerpanel kan u uw server uit- en aanzetten.  Shared colocation en dedicated servers worden aangesloten op een PDU (stroom outlet) die u via het controlpanel kan uit- en aanzetten.  Cloud servers: deze kan u via de console uit- en aanzetten. Pagina 27

8.17. Network statistics Via het controlpanel kan elke klant een overzicht krijgen van de inkomende en uitgaande traffic voor de aan hem toegewezen IP’s. Dit overzicht geeft een meting per 5 minuten in de vorm van een grafiek en een tabel. Er is tevens een overzicht van de top 10 per protocol. Deze cijfers meten enkel het verkeer dat daadwerkelijk van en naar het internet wordt gerouteerd en niet het interne verkeer. Deze cijfers worden door alle partijen aanvaard als de enige juiste cijfers met betrekking tot de vaststelling van het verbruikte volume, dat eventueel aanleiding kan geven tot extra facturatie indien er meer verbruikt werd dan contractueel werd vastgelegd.

8.18. Admin/root toegang Behalve in het geval Nucleus verantwoordelijk is voor het volledige management van de server, heeft de klant altijd de beschikking over het administrator/root wachtwoord. Indien Nucleus echter instaat voor het 24/7 beheer van de server, wordt het admin/root wachtwoord door Nucleus beheert. Dit betekent niet dat in samenspraak er geen verregaande rechten aan andere gebruikers kan toegekend worden, doch dit gebeurt enkel om Nucleus in staat te stellen haar contractuele verplichtingen na te komen, wat niet zou gaan indien de klant het Nucleus account zou kunnen wijzigen. De wachtwoorden die worden beheerd door Nucleus worden op een veilige manier opgeslagen en staan enkel ter beschikking op het moment dat het nodig is en uitsluitend aan bevoegde medewerkers. Wachtwoorden die door Nucleus worden gegenereerd bij de installatie van systemen, worden aan de klanten overhandigd. Aan klanten wordt gevraagd deze wachtwoorden zo snel mogelijk te veranderen en veilig te bewaren. Bij verlies van wachtwoorden kan Nucleus onder best effort proberen opnieuw toegang tot de server te verkrijgen, evenwel zonder garantie op succes.

8.19. High availability/DRS Enkel van toepassing op Dynamic Cloud Servers. Alle dynamic cloud servers worden standaard ingesteld met de High Availability en DRS optie. High Availability betekent dat wanneer de fysische server waarop uw dynamic cloud server momenteel draait in de problemen komt of in de problemen dreigt te komen, dat uw dynamic cloud server onmiddellijk heropstart op een andere fysische machine en zo onnodige downtime Pagina 28

voorkomt. Nucleus garandeert dat er steeds voldoende spare resources zijn om high availability voor alle klanten aan te bieden. DRS betekent Distributed Resources Scheduler. Dit systeem houdt in dat de Nucleus cloud automatisch zoekt waar in de cloud infrastructuur uw machine optimaal kan draaien. Eventuele migraties gebeuren automatisch en onmerkbaar. Deze twee technieken vormen de kern van de hoge beschikbaarheidsgraad van cloud servers.

8.20. KVM over IP/Console KVM staat voor Keyboard/Video/Mouse. KVM over IP laat u toe de controle over uw dedicated server over te nemen alsof u effectief aan de server zelf zit met een keybourd, mouse en scherm aangesloten. Console access (enkel beschikbaar als windows client) heeft betrekking op dynamic cloud servers. Beide systemen staan u toe om op low level uw systeem te kunnen overnemen en beheren zonder dat u ter plaatse moet komen.

Pagina 29

9.

Oplevering en installaties

9.1.

Oplevering server

Standaard wordt een dedicated server op twee weken geleverd en een cloud server binnen de 48u. Colocation installaties gebeuren meestal binnen de week na bestelling. Afwijkingen op deze normale leveringstijden kunnen geen aanleiding geven tot een contractbreuk indien deze tijdig werden afgesproken met de klant. Nucleus kan niet verantwoordelijk zijn voor vertraagde leveringen door haar leveranciers, maar zal steeds hierover communiceren van zodra informatie beschikbaar is.

9.2.

Software installatie

Bij de oplevering zal Nucleus de installatie doen van het Operating System naar keuze van de klant, volgens de specificaties die in samenspraak worden vastgesteld. Voor de installatie van een nieuwe server, neemt een Nucleus medewerker contact met de technical contact van de klant om de oplevering te bespreken. Installaties van software zoals een standaard LAMP-omgeving of een standaard Windows/MSSQL-omgeving horen eveneens bij de setup. Verdere configuratie en/of installatie van bijkomende software gebeurt door de klant of op aanvraag door Nucleus onder de geldende support tarieven of bijhorende credits van de eerste maand.

Pagina 30

10. Acceptable Use Policy 10.1. Toegang tot de systemen Nucleus behoudt zich het recht voor toegang te hebben tot alle systemen die in haar netwerk worden geplaatst zonder voorafgaandelijke toestemming. Dit zal enkel plaatsvinden voor controle en onderhoud. Nucleus zal hierbij altijd optreden als goede huisvader en de inhoud van de systemen van de klant altijd confidentieel behandelen, tenzij een gerechtelijk bevel Nucleus dwingt tot andere acties.

10.2. Misbruik van de server Indien Nucleus meldingen krijgt van mogelijke misbruiken mbt de server van de klant, dan heeft Nucleus het recht de toegang van de server tot het internet onmiddellijk en zonder voorafgaandelijke waarschuwing af te sluiten indien er ernstige aanwijzingen zijn dat de melding gegrond is. Er wordt steeds eerst gepoogd contact te hebben met de klant voor over te gaan tot deze actie, maar het ontbreken van deze mogelijkheid kan geenszins leiden tot het schorsen van deze te nemen stap. Voorbeelden van misbruiken zijn:  Spam versturen  Aanvallen uitvoeren op andere systemen (zowel binnen het Nucleus netwerk als daarbuiten)  Phishing sites hosten  Auteursrechterlijk beschermd materiaal hosten zonder toestemming van de rechthebbende(n).  Kinderpornografie hosten  De server gebruiken in illegale handelingen  Kwaadaardige code hosten  … Het schorsen van de internetverbinding zal gebeuren tot de klant actie onderneemt om de gewraakte acties stop te zetten. Wanneer de server van de klant onder vuur ligt van een netwerkaanval, behoudt Nucleus zich eveneens het recht voort om het verkeer van en naar de IP’s van de klant te blokkeren op haar border routers. Dit zal echter enkel uitzonderlijk gebeuren indien de stabiliteit van het Nucleus netwerk in gevaar komt en/of andere klanten hiervan last ondervinden. Alle kosten veroorzaakt door misbruik van de server worden verhaald op de klant.

Pagina 31

11. Compensaties en wettelijke bepalingen 11.1. Compensatie bij het niet halen van de SLA Zoals bepaald in de algemene contractvoorwaarden, worden Service Levels berekend zoals aangegeven in punt 7.1. Tenzij anders vastgelegd in het contract, worden de credit points als volgt berekend: (L – P) * Q L = het contractueel vastgelegde percentage van beschikbaarheid P = het actuele percentage van beschikbaarheid Q = de aanrekeningen die contractueel zijn vastgelegd voor de desbetreffende dienst waarop deze beschikbaarheid worden berekend. Zoals contractueel vastgelegd in de algemene voorwaarden zal het toegekende krediet nooit hoger zijn dan 50% van het abonnement van de betrokken dienst.

11.2. Indien van de claims Alle claims met betrekking tot de gegeven service levels dienen voldoende gemotiveerd te zijn en binnen de 15 dagen na het voordoen van de tekortkoming per aangetekend schrijven verstuurd te worden naar de maatschappelijke zetel van Nucleus.

11.3. Verhouding tot de algemene voorwaarden Dit document zal gelezen worden als een technisch commerciële aanvulling op het contract en zal geen afbreuk doen aan de voorwaarden die in het contract zelf worden opgenomen. Dit document bevat een algemene beschrijving van de diensten die door Nucleus geleverd worden. Afwijkingen zijn enkel geldig indien door beide partijen aanvaard als addendum op het contract.

Pagina 32