SURFdrive Service Level Specificatie

1/6

SURFdrive SLS V1.08

SURFdrive Service Level Specificatie

Auteur(s)

:

Versienummer

:

Rogier Spoor, Ron Trompert, Florian Draisma 1.08

© SURF

Service Level Specificatie

2/6

SURFdrive SLS V1.08

Inhoudsopgave

Inhoudsopgave 2   1  

1.1   1.2   2  

2.1   3  

3.1   3.2   3.3   3.4   3.5   3.6   3.7   3.8   3.9  

Documentgeschiedenis Revisies

3  

Gerelateerde documenten

3   3  

Afkortingen en Terminologie Terminologie SLS 5   Beschikbaarheid Support RTO RPO

5  

4  

5  

5   6  

Performance

6  

Rapportages

6  

Security Incidenten 6   Maintenance Windows Toegang voor autoriteiten

Service Level Specificatie

6   6  

4  

3/6

SURFdrive SLS V1.08

1

Documentgeschiedenis

1.1

Revisies

Versie

Datum

Auteur

Omschrijving

1.0

juni 2014

RoSp, RoTr

Eerste versie

1.04

16 juli 2014

RuRa

Commentaar Stuurgroep

1.05

17 juli 2014

RuRa

Commentaar Stuurgroep

1.06

18 September

RuRa

Commentaar Ron Trompert en Rogier Spoor

RoSp

Aanpassingen

2014 1.07

24 november 2014

1.08 1.2

28 januari 2015 FlDr

Aanpassingen om online te plaatsen

Gerelateerde documenten De volgende documenten hebben een relatie met de dienstbeschrijving van deze dienst: Naam document

Versie

Datum

Locatie

Dienstbeschrijving

1.1

Januari 2015

https://www.surf.nl/surfdrive

SURFdrive

Service Level Specificatie

4/6

SURFdrive SLS V1.08

2

Afkortingen en Terminologie

2.1

Terminologie In onderstaande tabel zijn termen opgenomen die in dit document worden gebruikt met de definitie van die termen.

Term

Definitie

RPO

Recovery Point Objective, het timestamp van de laatste valide backup, feitelijk de maximale tijd van data loss.

RTO

Recovery Time Objective, de tijd die nodig is om de data weer beschikbaar te maken vanuit een back-up.

IDP

Een identity provider (IdP) heeft alle relevante attributen van een gebruiker en geeft deze door aan de serviceprovider (SP) tijdens de login. De IdP rol ligt altijd bij de instelling.

Service Level Specificatie

SURFdrive SLS V1.08

3

SLS

3.1

Beschikbaarheid

• •

•

3.2

Beschikbaarheid van de IDP van de instelling is uitgesloten bij het meten van de beschikbaarheid Beschikbaarheidspercentage met uitgezonderd geplande maintenance windows en outages door security updates: 99,5 % in 2014. Bij een redundante setup, zie vorige punt 99,9% op jaarbasis. Systemen worden beheerd tijdens kantooruren. In de loop van 2015 vindt 7x16 actief beheer plaats .

Support

SURF levert tweedelijns support. Eerste lijn support wordt door de instellingen geleverd. SURF draagt zorg voor de training. Tweede lijn support is alleen voor geregistreerde contactpersonen beschikbaar gedurende : 5x9 uur support in 2014 (van 9:00 tot 18:00) 7x16 uur support in de loop van 2015 (van 8:00 tot 24:00) De responsetijd met een eerste inhoudelijke reactie op een vraag en of/probleem aangemeld op [email protected], zal, binnen de supporttijden, maximaal 2 uur bedragen.

3.3

RTO

In geval van minder ernstige incidenten, zie beneden de classificatie 1, 2, 3, 4, waarbij het datacenter voldoende zal blijven functioneren zal de RTO in 2014 maximaal 86 uur bedragen indien er een weekend tussen zit en 38 uur gedurende doordeweekse dagen, met uitzondering van feestdagen. In 2015 is er een redundante setup, verspreid over twee datacenters en zal ook bij ernstige calamiteiten met 7x16 uur support een RTO van 8,76 uur gegarandeerd zijn. Classificatie “incidenten” • incident: Iedere gebeurtenis die afwijkt van een normale werking van de service en die een onderbreking of vermindering van de kwaliteit veroorzaakt. Majeur incident Als een niet-geplande totale onderbreking van de SURFdrive dienstverlening optreedt, dan treedt de volgende procedure in werking: • Aan de contactpersonen van alle aangesloten instellingen zal worden medegedeeld dat er een onderbreking van de SURFdrive dienst is. Verder zal indien mogelijk nadere informatie worden verstrekt. Zolang de onderbreking bestaat zullen de aangesloten instellingen periodiek op de hoogte worden gehouden van de status. Dit zal minimaal eenmaal per dag gebeuren of waar de situatie op dat moment om vraagt. Uiteraard zullen de supportmedewerkers van de instellingen op de hoogte worden gebracht als de dienstverlening weer hersteld is. De communicatie tussen de instellingen en SURF loopt via de Incident Manager

Service Level Specificatie

5/6

SURFdrive SLS V1.08

3.4

RPO

In 2014 wordt er gebruik gemaakt van dagelijkse tapebackup. De RPO is 24 uur. In 2015 wordt alle data verspreid over twee datacenters. De RPO bedraagt dan 30 minuten.

3.5

Performance

•

•

3.6

Security Incidenten

• • • •

• 3.7

•

Rapportages betreffende gebruik, storingen, security incidenten, worden gepubliceerd via het SURFdashboard. Beschikbaarheidscijfers, incidenten en gebruikscijfers worden hier gepubliceerd. Rapportages worden maandelijks gepubliceerd.

Maintenance Windows

• • • •

3.9

Bij Security incidenten waar het vermoeden van is, dat gegevens in gevaar zijn wordt de dienst direct gesloten en/of ge-update. SURFdrive systemen worden geupdate zodra nieuwe beveiligingsupdates beschikbaar zijn. Security incidenten worden geregistreerd. Indien security incidenten leiden tot mogelijke toegang tot data, zal dit worden gerapporteerd conform de hiervoor wettelijke verplichtingen, de in het normenkader gehanteerde verplichtingen en aan alle supportmedewerkers van de deelnemende instellingen. Voor verdere security aanpak zie het document “beveiliging SURFdrive”.

Rapportages

•

3.8

De performance van de dienst wordt continue gemonitord. Service bottlenecks zullen worden voorkomen door tijdig meer hardware toe te voegen, netwerkbandbreedte toe te voegen en/of software te optimaliseren. Bij normaal gebruik bij piekbelasting, wordt binnen 2 seconden een pagina listing van een directory met 10 files erin in de klant zijn webbrowser getoond. Gemeten bij het verlaten van SURF datacenter. Er wordt continue gemeten wat de response snelheid is om 10 files in een directory te tonen. Passende maatregelen worden genomen dusdanig dat deze response snelheid in 80% van de gevallen onder de 2 seconden blijft.

Vrijdagavond van 18:00 tot 24:00 uur (dit geld ook voor feestdagen) Geplande onderhoudsactiviteiten worden 5 werkdagen vooraf aangekondigd. Aankondiging van onderhoud gebeurt op de www.surfdrive.nl en middels de announce mailinglist, waar iedere gebruiker zich voor kan aanmelden. Contactpersonen krijgen melding van belangrijke upgrades en/of grote incidenten via de e-mail.

Toegang voor autoriteiten

• • • •

SURF zal zich tot het uiterste verzetten bij een verzoek tot toegang tot data, door de autoriteiten. Autoriteiten zullen een officieel verzoek dienen in te dienen bij de directie van SURF. Indien autoriteiten recht hebben op toegang tot data, zal deze data via een offline medium aan de autoriteiten ter beschikking worden gesteld. De betreffende instelling zal door SURF per ommegaande worden geïnformeerd over het verzoek.

Service Level Specificatie

6/6