Webhosting XL Dienstbeschrijving
Versie: 4.4 2014
Inhoudsopgave 1 1.1 1.2 1.3 1.4 2 2.1 2.2 3 3.1 3.2 3.3 3.4 4 4.1 4.2 4.3 4.4 4.4.1 4.4.2 4.4.3 4.4.4 4.5 4.5.1 4.5.2 4.6 4.6.1 4.6.2 4.7 4.8 4.8.1 4.8.2 4.9 5 5.1 5.2 5.3 5.4 6
Inleiding...................................................................................................................... 3 Van website naar webportal. ...................................................................................... 3 Wat kan Webhosting XL voor u betekenen? .............................................................. 4 Referenties................................................................................................................. 4 Beveiliging.................................................................................................................. 5 Varianten binnen Webhosting XL ............................................................................... 7 Professional - & Business-variant .............................................................................. 8 Enterprise-variant ....................................................................................................... 8 Onderdelen Webhosting XL ....................................................................................... 9 Hostinginfrastructuur .................................................................................................. 9 Aanvullende diensten ............................................................................................... 10 Video Streaming/ Video on demand ........................................................................ 11 Support tijdens implementatie .................................................................................. 11 Levering en Service ................................................................................................. 12 Initiële levering ......................................................................................................... 12 Geboden Service en Service Levels ........................................................................ 12 Operationeel Beheer ................................................................................................ 13 De volgende componenten vallen onder verantwoordelijkheid van KPN: ................ 13 Beschikbaarheid ................................................................................................... 13 Gepland Onderhoud ............................................................................................. 14 Maintenance Window ........................................................................................... 14 Back-ups ............................................................................................................... 14 Business Support Desk (BSD LE) ............................................................................ 15 Openingstijden BSD LE ........................................................................................ 15 Bereikbaarheid BSD LE ........................................................................................ 15 Incidentbeheer ......................................................................................................... 15 Prioriteiten van incidenten .................................................................................... 15 Escalaties ............................................................................................................. 16 Wijzigingsbeheer ...................................................................................................... 16 Beveiligingsbeheer ................................................................................................... 17 Fysieke beveiliging ............................................................................................... 17 Logische beveiliging ............................................................................................. 17 Aanvullend beheer ................................................................................................... 17 Tariefstructuur .......................................................................................................... 18 Algemeen ................................................................................................................. 18 Installatiekosten Webhosting XL .............................................................................. 18 Maandelijks tarief Webhosting XL ............................................................................ 18 Facturering en Contractduur .................................................................................... 18 Definities .................................................................................................................. 19
1
Inleiding
1.1
Van website naar webportal.
Voor bedrijven die hun website willen uitbreiden tot een volwaardig onderdeel van hun bedrijfsvoering biedt KPN “Webhosting XL”. Voorbeelden van bedrijven die gebruik maken van Webhosting XL zijn bijvoorbeeld: Bedrijven die hun website als volwaardig distributiekanaal inzetten. Bedrijven waarbij de website een geavanceerde en up-to-date “showroom” is. Bedrijven waarvoor de website bedrijfskritisch is voor de dagelijkse bedrijfsvoering. Uitgeverijen met hun Internetmagazines. Etc. Voor bovenstaande bedrijven biedt KPN samen met partners een dynamische en professionele webportal. Dit op basis van state-of-the-art technologie, moderne vormgeving en een zeer betrouwbare infrastructuur. Met haar webportals KPN.com, KPN Vandaag en Hi heeft KPN al jarenlang ervaring op het gebied van Internettechnologie en hosting. Op basis van deze ervaring kan KPN u een optimale prijs/prestatie verhouding bieden met een hoog niveau van dienstverlening. Webportals Met de groei van Internet is het hebben van een webportal het een must geworden voor veel bedrijven. Wat begon als een simpele site waarop informatie verstrekt werd, is inmiddels uitgegroeid tot een webportal met een scala aan functionaliteiten. Een webportal functioneert tegenwoordig als een volwaardige outlet van een bedrijf en op dat webportal kan men onder andere de volgende faciliteiten vinden:
Personificatie Een bezoeker kan, of vrijblijvend surfen in het open gedeelte, of hij kan middels een login doorklikken naar een meer persoonlijke omgeving. Informatieverstrekking Was dit vroeger platte tekst op de site, nu zie je hier veel live presentaties. Deze laatste op basis van Live streaming of Video on Demand technieken. Statistieken Met behulp van statistiek programma’s kan het bezoekgedrag vastgelegd worden. Deze gegevens kunnen vervolgens gebruikt om aan adverteerders te tonen hoe vaak advertenties en video streams op de portal bekeken zijn. Marketing Op basis van vastgelegde statistieken en verkregen klantgegevens, zijn er tools om klanten nieuwsbrieven of andere reclame-uitingen te bieden. E-business Het presenteren, up-to-date houden van het portfolio en het hebben van een webshop zijn veel voorkomende modules geworden.
1.2
Wat kan Webhosting XL voor u betekenen?
Als uw website / webportal meer en meer kritisch wordt voor uw bedrijfsvoering, stelt dat ook eisen aan de infrastructuur waarop deze gepositioneerd is. KPN is dan bij uitstek de partij die u daarbij kan ondersteunen, en wel om de volgende redenen: 1. Betrouwbaarheid en continuïteit Uw portal moet uitstekend bereikbaar zijn en moet dat in alle omstandigheden ook blijven! Webhosting XL biedt u een infrastructuur die staat voor betrouwbaarheid en continuïteit, zowel door haar robuustheid als door haar flexibiliteit om mee te kunnen groeien bij veranderende volumes. 2. Bereik De hosting-omgeving van Webhosting XL is gekoppeld aan het KPN-netwerk, dat borg staat voor snelle en zekere verbindingen. Dit netwerk heeft bijvoorbeeld een betrouwbaarheid van 99,9%. Wereldwijd maakt KPN zogenaamde Transit- en de Peering afspraken om zo te borgen dat ook internationaal de hoogste kwaliteit geboden kan worden. 3. Totaaloplossing samen met partners Een Webportal is tegenwoordig een verzameling van toepassingen van diverse leveranciers. Om optimale gebruikerservaring op te leveren moeten deze toepassingen perfect op elkaar aangesloten zijn. Samen met partners draagt KPN er zorg voor dat uw webportal een robuust en goedwerkend geheel is. 4. State-of-the-art technologie KPN is de toonaangevende leverancier van Internettechnologie voor de vaste en mobiele Internetbusiness van klanten binnen en buiten KPN. Speerpunt van KPN is om dit ook te blijven. Webhosting XL is opgebouwd rond een IP backbone met uiterst moderne apparatuur. KPN doet continu uitbreidingen en vernieuwingen die ervoor zorgen dat de tevredenheid van de klanten nu en in de toekomst gewaarborgd is. De IP backbone wordt continu uitgebreid ten einde de klanten de ruimte te bieden die zij wensen. 5. Service Vanzelfsprekend kunt u rekenen op vakkundige ondersteuning en onderhoud, desgewenst 24 uur per dag, zeven dagen per week. Doordat beheer tot de kernactiviteiten van KPN behoort, kunnen wij u optimaal ondersteunen. 6. Certificering De KPN Corporate Security policy is gebaseerd op de volgende 2 standaarden: 1. De ISO 27001 en ISO27002: internationaal erkende standaarden voor informatiebeveiliging. 2. De BS25999 : de de facto standaard voor continuïteits-management.
1.3
Referenties
KPN heeft de volgende referenties die ook al gekozen hebben voor Webhosting XL: ING Intermediair; KNSB; KNVB; -
-
Ajax;
PSV; Voetbal International; Diverse Nederlandse Gemeente sites (w.o. gemeente Eindhoven, gemeente Zwolle).
1.4
Beveiliging
1.4.1 Algemeen: Webhosting beveiliging Beveiliging is een belangrijke kernactiviteit binnen KPN Webhosting. Om het met de klanten overeengekomen niveau te garanderen heeft KPN Webhosting verschillende maatregelen getroffen. Onderstaand een korte uiteenzetting van de security punten op server- en netwerkniveau. Het Webhosting platform draait op een netwerk infrastructuur waarbij de volgende uitgangspunten zijn gehanteerd: Servers zijn, op basis van functionaliteit, netwerk technisch van elkaar gescheiden. Voorbeelden hiervan zijn Frontend (web) en Backend (database of beheer) servers. De verschillende netwerken zijn van elkaar gescheiden door middel van firewalls en Access Control Lists, hierdoor zijn beheer en klant verkeer ten allen tijde gescheiden. Netwerken kunnen niet met elkaar communiceren, tenzij dit specifieke vereist is voor de werking van het platform. De servers worden uitgerold met een secured (extra beveiligd) OS image, dat voldoet aan de volgende uitgangspunten: Servers worden uitgerold met de meest recente versie van RedHat Enterprise Linux (RHEL) 6. Servers zijn gehardened volgens de CIS (Center for Internet Security) Benchmark voor RHEL 6. Servers zijn zo veel mogelijk uitgekleed op functioneel gebied om de mogelijkheid op vulnerabilities te minimaliseren. Servers zijn afgeschermd van het netwerk d.m.v. host based firewalls (HBWF). Servers kunnen niet met elkaar communiceren tenzij dit specifieke verkeer wordt toegestaan. Alle internet facing servers worden uitgerust met SE Linux. De database en beheer servers worden beschouwd als kritieke systemen en hebben bovenop de server uitgangspunten de volgende extra punten: De servers hebben op netwerk niveau een extra bescherming waarbij het mogelijk is om servers van elkaar af te schermen. Dit staat ook bekend als “Fencing”.
1.4.2 Waarborging veiligheid Webhosting servers Om de veiligheid van Webhosting servers te waarborgen heeft KPN Webhosting maatregelen genomen, hier volgt een korte opsomming: Servers worden onderworpen aan patch en configuration management processen. Hierbij worden de configuraties geborgd en de servers periodiek bijgewerkt om eventuele vulnerabilities te verhelpen. Kritieke updates worden tussentijds in overleg uitgerold. Er wordt gebruik gemaakt van een IDS (Intrusion Detection System) oplossing. Hierdoor vindt er een continue screening plaats op ongewenste handelingen. Centrale server event logging (syslog) voorziet in een security audit trail. De servers loggen events naar een centrale syslog server waarop analyse wordt uitgevoerd. Alle beheerprocessen voldoen aan de KPN Security baselines, de interne veiligheidsmaatregelen van KPN. SE Linux SE Linux is een tool om gebruikers en programma's te beperken in hun bewegingsvrijheden. SE Linux bevat "mandatory access control". Dit betekent dat regels bepalen wat gebruikers en programma's mogen op een systeem. Het gevolg hiervan is dat er voor nieuwe programma's een regel
gedefinieerd moet worden om het te laten werken. Dit impliceert tevens dat de basis waarop bijvoorbeeld een virus werkt, onderuitgehaald wordt. CIS Benchmark De CIS Benchmark is de enige consensus-based, best-practice beveiliging configuratiegids die ontwikkeld en aanvaard wordt door zowel de overheid, het bedrijfsleven, de industrie als de academische wereld. De benchmarks zijn: Aanbevolen technische controlevoorschriften / waarden voor verharding besturingssystemen, middleware en softwareapplicaties en netwerkapparatuur. Uniek, omdat de aanbevelingen worden gedefinieerd via consensus tussen honderden security professionals wereldwijd. Enkele honderdduizenden keren per jaar gedownload. Kosteloos verspreid door CIS in Pdf-formaat (veel benchmarks zijn ook beschikbaar voor CISVeiligheidsraad Benchmarks leden in XCCDF, een machinaal leesbaar XML-formaat voor gebruik met benchmark-evaluatie-instrumenten en aangepaste scripts leden) Gebruikt door duizenden ondernemingen als de basis voor de veiligheid configuratie beleid en de ‘de facto’ standaard voor IT-configuratie best practices. De CIS Baselines zijn hier te vinden: http://benchmarks.cisecurity.org/downloads/benchmarks/ De KPN CIS Baselines zijn in het bijlagepakket per OS type en versie te vinden. Certificaten / HTTPS De websites van klant die gehost zijn bij KPN Webhosting maken gebruik van versleutelde verbindingen in de vorm van HTTPS. De gehele website wordt door middel van een certificaat over HTTPS/SSL verstuurd. Hierdoor ontstaat een veilige verbinding voor gebruikers. Het plaatsen van het certificaat op de SSL offloaders wordt verzorgd door KPN Webhosting, echter het aanleveren van het certificaat vindt volgens afspraak plaats door de klant. Controle op certificaten vindt plaats door middel van Nagios en Paessler. Deze monitoring systemen geven een melding af aan de Dienstenbeheerder wanneer een certificaat zal verlopen, hierop stelt de dienstenmanager de klant op de hoogte. De klant zal vervolgens een nieuw certificaat aanleveren.
2
Varianten binnen Webhosting XL
Binnen Webhosting XL worden er 3 varianten geboden, waarvan 2 off-the-shelf en 1 variant waarbij op basis van bouwstenen maatwerk geboden kan worden. Webhosting XL
Professional
Business
Enterprise (*)
2 99,5% Faire Use Policy 1.000 20 40
3 99,8% Faire Use Policy 2.000 40 60
5 99,9% Faire Use Policy 6.000 (*) 80 (*) 60 (*)
Meerprijs
Redundant
Redundant
Webhosting XL - Additionele diensten Reversed proxy (t.b.v. piekverkeer) 7 x 24 support Staging Server / FTP-account Redactie Server
Meerprijs Meerprijs Meerprijs -
Meerprijs Meerprijs Meerprijs -
Meerprijs Optie(*)
Test- en Acceptatie omgeving
Meerprijs
Meerprijs
(*)
SSL-certificaat Verlenging Back-up periode
Meerprijs Meerprijs
Meerprijs Meerprijs
Meerprijs Meerprijs
Streaming (On Demand / Live)
Meerprijs
Meerprijs
Meerprijs
Encoding Security
Meerprijs Meerprijs
Meerprijs Meerprijs
Meerprijs Meerprijs
Dimensionering Webinitiatieven / Websites Garantie beschikbaarheid Internetbandbreedte Page Views p/mnd (x 1000) tbv schaling Max. Page Views p/u (x 1000) tbv schaling Storage (GB) Capaciteitallocatie op Webserver Database Server & SAN Caching / Webaccelerator
Video Streaming
(*) vanaf variabelen Voor alle Webhosting XL varianten geldt dat: Er hosting geboden wordt vanaf een virtueel platform, waarvan de architectuur geoptimaliseerd is voor grote webhosting toepassingen. Op basis van die architectuur kan KPN borgen dat uw portal optimaal beveiligd is, flexibel uitgebreid kan worden en in staat is grote bezoekersaantallen te kunnen bedienen. Aan het hostingplatform is een zware internetverbinding gekoppeld met veel bandbreedte, die zonodig ook snel uitgebreid kan worden. Voor u betekent dit dat er altijd in voldoende mate Internetbandbreedte ter beschikking staat, waar u op basis van Faire Use Policy gebruik van kunt maken. De verantwoordelijkheid van KPN met betrekking tot beheer bestaat uit het beheer van de locatie, het serverpark, de internetverbinding, de operating systems en databases, en het technische beheer van het content management systeem (CMS).
-
-
2.1
KPN ondersteunt het Content Management Systeem van GX (GX Webmanager) en Drupal (Open Source) en CQ5. Onze CMS-partners zijn verantwoordelijk voor de bouw en het functionele beheer van de site. KPN draagt er zorg voor dat na oplevering de nieuwe portal vanuit de staging omgeving in productie wordt genomen. Binnen alle varianten is er plaats voor minimaal 2 webinitiatieven (meestal 2 websites). De Websites zijn in te zetten voor Internet; Intranet of Extranet.
Professional - & Business-variant
Deze 2 varianten bevatten een vast profiel voor de geleverde hostingcapaciteit. Dit gemeten in een hoeveelheid page views per maand of per uur (piekbelasting). De varianten zijn beiden geschikt om er 2 tot 3 web initiatieven op te draaien en zijn beiden gedimensioneerd op een groot bezoekersaantal. De internetbandbreedte wordt daarbij geleverd op basis van Faire Use Policy. De belangrijkste verschillen tussen de 2 varianten zijn de geboden capaciteit en de geboden gegarandeerde beschikbaarheid. Daarbij worden in de Business variant de webservers redundant uitgevoerd.
2.2
Enterprise-variant
Naast de 2 off-the-shelf varianten biedt KPN ook de Enterprise-variant, waarbij op basis van bouwstenen maatwerk geboden kan worden. Deze variant is voornamelijk bedoeld voor grotere webportals met bijzondere features of zeer hoge bezoekersaantallen. -
De benodigde hostingcapaciteit en de benodigde diensten wordt in het voortraject door een consultant uitgewerkt en doorgerekend. Op basis van een afgestemd ontwerp wordt vervolgens de implementatie uitgevoerd. De implementatie wordt door KPN begeleidt door een project manager. Bij een gewenste beschikbaarheidsgarantie van 99,9% worden dedicatie (virtuele) servers ingezet. Indien gewenst wordt een aparte redactieomgeving vormgegeven, waardoor een groter aantal redacteuren gelijktijdig kunnen werken zonder dat dit van invloed is op de performance en bereikbaarheid van de site. Indien gewenst kan een test- en acceptatieomgeving uitgewerkt worden.
3
Onderdelen Webhosting XL
Webhosting XL bestaat uit de volgende bouwstenen.
3.1
Hostinginfrastructuur
Webhosting XL wordt gehost op een infrastructuur die flexibel toegesneden kan worden al naar gelang de gekozen hosting variant en daarmee gegarandeerde beschikbaarheid. Op basis daarvan worden componenten al dan niet ingezet en al dan niet redundant uitgevoerd. De architectuur is zodanig opgezet dat er een hoge mate van security geborgd is.
De volgende bouwstenen maken deel uit van de hostingarchitectuur:
-
-
-
3.2
Database-cluster Uit veiligheidsoverwegingen is dit cluster niet rechtstreeks gekoppeld aan het Internet. Data wordt hier redundant opgeslagen en er wordt dagelijks een back-up gedraaid. Webservers Afhankelijk van de gekozen Webportal variant worden 1 of 2 servers ingezet. Hier draait de eigenlijke webportal. Redactieserver Bij grote nieuwsportals of anderszins snel wisselende content op portals, kan het wenselijk zijn om de redacteuren van de site te scheiden van de bezoekers. Dit om performance verlies te voorkomen als de site tegelijkertijd druk gebruikt wordt door bezoekers en redacteuren. Caching / Webaccelerator Dit is een batterij aan caching servers die er zorg voor dragen dat als er zich hoge piekvolumes voordoen in bezoekersaantallen, deze eenvoudig bediend kunnen worden. Hoe hoog het bezoekersaantal ook is, met deze functionaliteit hoeft u zich geen zorgen meer te maken over de toegankelijkheid van uw website. Hiermee wordt Webhosting XL een ideale oplossing voor uw grootschalige evenementen, reclame campagnes of crossmediale producties. Internet bandbreedte Er is voorzien in een grote hoeveelheid bandbreedte, welke niet makkelijk een bottleneck kan vormen voor de respectievelijke gebruikers. Content Management Systeem (CMS) KPN ondersteunt zowel het CMS-systeem GX Webmanager van GX als het Open Source-systeem van Drupal en CQ5. Op basis van deze omgeving worden de diverse webportals opgebouwd.
Aanvullende diensten
Naast hosting kunnen er de volgende diensten (tegen meerprijs) geboden worden: -
-
Domeinregistraties Standaard wordt er een domeinnaam geregeld en gekoppeld aan uw portal. Indien gewenst kunt u additionele domeinen via KPN laten regelen. SSL Certificaten Als u de toegang tot (onderdelen van) uw portal wilt beperken en zekeren, dan kunt dit doen met behulp van certificaten. KPN kan deze certificaten voor u regelen en implementeren. Nieuwsbrieven In samenspraak met een partner kan KPN een marketing tool faciliteren waarbij u commerciële mail kunt verzenden naar uw relaties. 7x24 support Als u dag- en nacht technische ondersteuning wenst voor het beheer van uw website, dan is het mogelijk, tegen meerprijs, deze dienstverlening af te nemen Caching / Webaccelerator Door inzet van cachingservers is het mogelijk om hoge piekvolumes in bezoekersaantallen of pageviews op te vangen. Hoe hoog het bezoekersaantal ook is, met deze functionaliteit hoeft u zich geen zorgen meer te maken over de toegankelijkheid van uw website. Met deze dienst is Webhosting XL de ideale oplossing voor uw grootschalige evenementen, reclame campagnes of cross mediale producties. Verlenging Back-up periode Indien de opdrachtgever dit wenst kan KPN de duur van de back-up retentie tijd verlengen naar maximaal 4 weken (standaard 1 week).
3.3
Video Streaming/ Video on demand Als u bewegende beelden, zoals live televisie, video on demand, webvideo, op uw portal wilt integreren zijn daar een aantal technieken voor aanwezig. Afhankelijk van uw wensen en de omvang van de gevraagde functionaliteit zijn daar diverse tools voorhanden, die KPN voor u kan inzetten. U kunt hiertoe zogenaamde data- en storagebundels afnemen bij KPN. Deze bundels zijn afhankelijk van de hoeveelheid beelden die u wilt distribueren en de hoeveelheid bezoekers die de bewegende beelden bekijken. De infrastructuur maakt het mogelijk in te spelen op deze snel veranderende markt, zoals het beschikbaar stellen van nieuwe publicaties en het beheren van een archief. Door geautomatiseerde software worden actuele en veel bezochte video’s automatisch klaargezet. Daarnaast zorgt de KPN Infrastructuur ervoor dat veel bezochte video’s via loadbalancing optimaal beschikbaar blijven. Middels online rapportages heeft u continue inzicht in de populariteit van streams en bijbehorende statistieken. De Streaming-oplossing van KPN ondersteunt diverse protocollen zoals Windows Media, Flash, Silverlight, Quicktime en 3GPP. Additioneel kunt u video-streams laten encrypten danwel laten beveiligen.
3.4
Support tijdens implementatie
In het bijzonder bij de Enterprise-variant zal KPN u uitgebreid assisteren bij de implementatie. Dit in tweeërlei opzicht: In de ontwerpfase kan KPN u ondersteunen bij de dimensionering en samenstelling van uw portal. In samenspraak met de bouwer van de portal wordt dan gekeken naar bijzondere eisen die er gesteld moeten worden aan de infrastructuur. Dit alles om een optimale gebruikerservaring tot stand te brengen. Voor complexere omgevingen zal KPN een projectmanager inzetten om de implementatie te begeleiden.
4
Levering en Service
4.1
Initiële levering
Als u een webportal gaat implementeren zult u dit veelal doen in samenspraak met een ontwerper en bouwer. In het ontwerpproces komen ook de eisen boven tafel die aan de configuratie van de hosting gesteld moeten worden. Op basis van de specificaties die uit dat ontwerpproces voortkomen, zal de configuratie van de hosting-omgeving plaatsvinden en zullen er de benodigde diensten toegevoegd worden. Proces Als u overeenstemming heeft met onze CMS-partners over samenstelling en de functionaliteit van uw portal, zal KPN u adviseren voor de te kiezen webportal variant. KPN zal u daarin een adviesvoorstel doen en als u akkoord bent kunt u middels het ondertekenen van een contract de gewenste variant bestellen. Op basis van een technisch document worden de technische details van de te implementeren omgeving vastgelegd. Deze zal veelal door onze CMS-partners (GX, Drupal &CQ5) of één van haar implementatiepartners ingevuld worden. Na ontvangst van de documenten wordt de implementatie aan KPN-zijde ingepland en gestart.
4.2
Geboden Service en Service Levels
De geboden service bestaat uit de volgende facetten: Operationeel beheer Business Support Desk Incidentbeheer Wijzigingsbeheer Beveiligingsbeheer Daarbij worden de volgende Service Levels geboden: Webhosting XL SLA parameters Systeembewaking / herstel infrastructuur Back-ups Telefonische Ingang Afhandelen incidenten (excl. infrastructuur) Max. aantal deploys per jaar (productie) Max. aantal deploys per jaar (test) Oplostijden Restore Back-ups (per keer) Projectbegeleiding implementatie Kantooruren = 08.00 uur - 17.30 uur Kantooruren plus = 08.00 uur - 22.00 uur
Professional
Business
Enterprise (*)
7*24 Dagelijks Kantooruren Kantooruren 4 4 SLA Meerprijs Meerprijs
7*24 Dagelijks Kantooruren plus Kantooruren plus 8 8 SLA Meerprijs
7*24 Dagelijks 7*24 7*24 Geen limiet Geen limiet SLA
4.3
Operationeel Beheer
KPN controleert 24 uur per dag en 7 dagen per week door middel van diverse detectiesystemen of uw Webhosting omgeving bereikbaar is. Worden er storingen geconstateerd dan onderzoekt KPN de oorzaak en zal de storing zo snel mogelijk verholpen worden. Mocht de storing invloed hebben op de performance van uw webportal dan zal KPN u daarvan op de hoogte stellen.
4.4 -
De volgende componenten vallen onder verantwoordelijkheid van KPN: De gebruikte servers, waarop de diverse componenten van Webhosting XL draaien. De Internet connectiviteit, waarbij er continu gemonitord wordt op beschikbaarheid en het voldoende aanwezig zijn van bandbreedte. Hiermee garandeert KPN de best mogelijke Internet connectiviteit aan de server kant. De systeemsoftware (OS en databases), waarbij KPN zorg draagt voor het operationeel zijn en voor het implementeren van de laatste patches. Het CMS (GX Webmanager, CQ5 of Drupal), waarbij KPN verantwoordelijk is voor het technisch applicatiebeheer, met andere woorden voor het in de lucht zijn van de omgeving. Functioneel applicatiebeheer geschiedt door de leverancier van de webportal. Dataprotectie: Uw data wordt beschermd door middel van onder andere mirroring en dagelijkse back-ups van database gegevens.
4.4.1
Beschikbaarheid
KPN heeft, voor zover mogelijk, op diverse terreinen zoals stroomvoorziening, netwerk-, systeem- en applicatieniveau een aantal voorzieningen getroffen. Hierdoor kan de Beschikbaarheid in hoge mate gegarandeerd worden. KPN geeft afhankelijk van de gekozen variant een beschikbaarheidgarantie af: -
Professional: Business: Enterprise:
99,5% 99,8% tot 99,9%.
De Beschikbaarheid wordt gemeten per maand en wordt berekend met de volgende formule: MB – NB MB
X 100%
MB = Tijd dat de dienst wordt aangeboden wordt, dat wil zeggen 24 uur x 365 dagen, minus de tijd die nodig is voor Gepland Onderhoud (GO) en minus de uitgesloten uren (UU). NB = Tijd dat de dienst niet beschikbaar is ten gevolge van Incidenten en/of Problemen Daarbij gelden de volgende zaken: Gepland Onderhoud ofwel geplande activiteiten door KPN én activiteiten op uw verzoek die downtime veroorzaken, hebben geen invloed op de beschikbaarheid. De beschikbaarheid wordt continu gemeten door middel van een bewakingssysteem. Het oplossen van Incidenten en Problemen, waarbij de dienstverlening zelf wel beschikbaar blijft, wordt niet meegeteld in de tijd dat de dienst niet beschikbaar is. Het uitlopen van Gepland Onderhoud wordt wel meegeteld als tijd dat de dienst niet beschikbaar is. Uitgesloten Uren (UU) maken geen deel uit van de berekening. Uitgesloten Uren (UU) zijn de uren waarop de dienstverlening niet beschikbaar is voor u en waarvan de oorzaak niet is toe te schrijven aan KPN. Deze storingen kunnen zijn: Storingen op het internet/publieke netwerk;
-
4.4.2
Storingen die worden veroorzaakt door componenten die niet vallen onder de dienstverlening en die niet vallen binnen verantwoordelijkheid van KPN; Storingen die worden veroorzaakt door misbruik van de dienstverlening door u of uw Eindgebruikers; Calamiteiten, waaronder begrepen wordt: o Ernstige storingen op informatie- en telecommunicatiegebied; o Ernstige ‘bugs’ in gebruikte producten van leveranciers van Hardware en Systeemsoftware ten behoeve van de dienstverlening; o Bewuste sabotage; o Brand, ontploffing, bommelding, inbraak, overstroming; o Ernstige gebeurtenis in de maatschappij zoals oorlog of oproer.
Gepland Onderhoud
KPN verzorgt het gepland onderhoud van alle Hardware, Systeemsoftware en centrale netwerkcomponenten. Onder Gepland Onderhoud wordt verstaan het preventief en correctief onderhoud door middel van: Vervanging van defecte of verouderde Hardware en/of netwerkcomponenten; Het toepassen van een update voor het besturingssysteem van de gebruikte Hardware en/of de bestaande Systeemsoftware (patches, bug fixes); Doorvoeren van een nieuwe Systeemsoftware versie; Installeren van gewijzigde of nieuwe beveiligingscomponenten; Het doorvoeren van aangeleverde deploys vanuit de softwareleverancier.
4.4.3
Maintenance Window
Ten behoeve van onderhoud aan de Systeemomgeving van KPN en het netwerk kan KPN wekelijks onderhoudswerkzaamheden verrichten. Indien nodig vindt dit Maintenance Window plaats ’s-nachts van 1:00 tot 8:00 uur. In urgente gevallen, welke in onderling overleg met u worden vastgesteld kan hiervan worden afgeweken. Uiteraard probeert KPN het gebruik van het Maintenance Window zo kort mogelijk te houden. Mocht het Maintenance Window effect hebben op uw Webportal omgeving zal KPN dit uiterlijk 24-uur van tevoren melden.
4.4.4
Back-ups
KPN voorziet in dagelijkse incremental back-ups voor alle databases en content. Eén keer per week wordt een full back-up uitgevoerd. Deze full back-up blijft 1 week bewaard. De back-ups vinden zo veel mogelijk automatisch plaats tussen 02.00 en 07.00 uur als de netwerkbelasting, veroorzaakt door gebruikers, laag is. Het is mogelijk om tegen een meerprijs back-ups lager te bewaren.
4.5
Business Support Desk (BSD LE)
De Business Support Desk is verantwoordelijk voor incidentmeldingen en het eerste aanspreekpunt bij operationele problemen. Binnen de BSD LE zijn tools beschikbaar die het complete platform en de performance van het platform en uw omgeving continu monitoren. De BSD LE gebruikt een ticketsysteem waarin alle incidenten en performance zaken geregistreerd worden.
4.5.1
Openingstijden BSD LE
Het melden van incidenten bij de BSD LE is per e-mail 24 uur per dag mogelijk. De telefonische bereikbaarheid en de incidentafhandeling is afhankelijk van de door u gekozen uw Webportal variant: Professional: Kantooruren, zijnde van 8.00 uur – 17.30 uur. Business: Kantooruren plus, zijnde van 8.00 uur – 22.00 uur. Enterprise: 7 * 24 uur.
4.5.2
Bereikbaarheid BSD LE
Incidenten, Problemen en andere meldingen kunnen door uw Beheerders op één van de volgende manieren worden aangemeld: Per telefoon: 070-4511 911 Per e-mail:
[email protected]
4.6
Incidentbeheer
KPN draagt zorg voor de continuïteit van de dienstverlening door het registreren, analyseren en verhelpen van Incidenten in een zo kort mogelijke tijdsduur. Incidenten worden gedefinieerd als elke gebeurtenis die afwijkend is van de verwachte standaard werking van de dienstverlening, zoals overeengekomen tussen u en KPN. Incidenten die niet door de beheerder van de website kunnen worden opgelost, worden aangemeld bij de BSD LE van KPN. Problemen die voortkomen uit het anders functioneren van uw webportal dan gewenst, vallen niet onder de standaard dienstverlening van KPN. Deze laatste incidenten moeten gemeld worden bij de bouwer van uw webportal. Incidenten (verstoringen) worden binnen KPN op basis van prioriteiten afgehandeld.
4.6.1
Prioriteiten van incidenten
Incidenten worden op de volgende manier ingedeeld: Prioriteit Richtlijn Hoog Een zeer ernstige verstoring die ervoor zorgt dat meer dan 80% van de gebruikers (redacteuren en bezoekers), geen gebruik kan maken van de dienst. Midden Een verstoring waardoor een deel van de gebruikers (10 % tot 80%) geen gebruik kan maken van de dienst (of een gedeelte hiervan). Laag De verstoring beïnvloedt de functionaliteit van de dienst nauwelijks (Max. 10 % van de gebruikers heeft hier hinder van). Het oplossen van incidenten is erop gericht deze snel en adequaat te verhelpen, waarbij het streven gericht is op het bieden van een structurele oplossing. Een oplossing kan echter ook bestaan uit het bieden van een tijdelijke ´work-around´.
Indien een incident naar verwachting geruime tijd gaat duren, kan in onderling overleg met de daarvoor bevoegde personen een noodscenario geactiveerd worden. Concreet betekent dit beperkte functionaliteit van systemen. De structurele oplossing kan dan worden uitgesteld tot een later tijdstip (na overleg en in de vorm van planbaar onderhoud). Afhankelijk van de door u gekozen variant garanderen we de volgende oplostijden. Prioriteit Variant Oplostijd Communicatie Hoog Enterprise 8 uur Bij aanname incident Max. een ½ uur nadat het incident bij de BSD is gemeld. Daarna elk uur, startend vanaf meldmoment Bij statuswijziging Midden Enterprise 8 kantooruren Bij aanname incident Business Max. 2 kantooruren nadat het incident bij de BSD is gemeld Daarna elk 4e uur, startend vanaf meldmoment. Bij statuswijziging Laag Enterprise 48 kantooruren Bij aanname incident Business Bij statuswijziging Professional Voor incidenten buiten dit schema geldt als garantie “Best Effort”.
4.6.2
Escalaties
Indien blijkt dat de verstoringen langer (gaan) duren dan voorzien en/of de prioriteit verkeerd is gesteld dan kan uw contactpersoon escaleren via de floormanager BSD. De floormanager is bereikbaar via het reguliere nummer 070-4511 911.
4.7
Wijzigingsbeheer
Wijzigingsaanvragen (RFC's) op de Webhosting XL omgeving worden door KPN in 3 categorieën verdeeld. Afhankelijk van de categorie geldt er een maximum termijn waarbinnen KPN deze wijziging zal pogen door te voeren. KPN behoudt zich het recht voor om te bepalen in welke categorie een wijzigingsaanvraag gecategoriseerd wordt. Standaardwijzigingen, beperkte impact. Dit betreft onder andere aanpassingen van de access list, het aanleveren van een database of backup, een deploy op de testomgeving plaatsen, het aanmaken van subdomeinen, een herstart van de omgeving. Doorlooptijd is maximaal 5 werkdagen. Wijzigingen vallen afhankelijk van het aantal en de gekozen variant binnen het contract. (Zie 4.2 schema service levels) Standaardwijzigingen, medium impact. Dit betreft onder andere het aanmaken van een nieuw webinitiatief, het plaatsen van veiligheidscertificaten en het opschonen van databestanden. Doorlooptijd is maximaal 10 werkdagen. Wijzigingen vallen niet binnen contract en worden tegen meerkosten geleverd.
Overige wijzigingen. KPN zal een impactanalyse maken van de gevraagde wijziging en op basis daarvan bepalen of wijziging te implementeren is. Doorlooptijd is afhankelijk van de uitkomst van de gemaakte impact analyse. Wijzigingen zullen veelal tegen meerkosten geleverd worden. Aangevraagde wijzigingen worden met de bevoegde contactpersoon van de Opdrachtgever overlegd (Alléén als deze contactpersoon akkoord is met de voorgestelde wijzigingen zal deze ook daadwerkelijk worden doorgevoerd. Uiteraard zullen deze wijzigingen beheerst worden geïmplementeerd; in die proporties die te overzien zijn en alleen indien er een fall-back scenario aanwezig is.)
4.8
Beveiligingsbeheer
Het beveiligingsbeheer is geënt op het beveiligingsbeleid van KPN, dat is gebaseerd op de ISO Normen: ISO/IEC 27001:2005 – Information security management systems – requirements en ISO/IEC 17799: Code of Practice for information security management.
4.8.1
Fysieke beveiliging
Beveiliging is voor KPN een kernactiviteit en draagt bij aan de continuïteit dat voor zakelijke dienstverlening gewenst is, teneinde materiële en immateriële schade te voorkomen. Daarbij is er een stringente toegangscontrole van toepassing. Slechts aan geautoriseerde beheerders wordt toegang verleend tot de ruimtes waar systemen Webhosting XL zich bevinden.
4.8.2
Logische beveiliging
Onder logische beveiliging wordt verstaan: alle maatregelen die KPN als uitvoerende heeft getroffen in het kader van de beveiliging van datatransmissie, de opslag van de data in de systemen, het langs elektronische weg ' inbreken' in de systemen en het ongeautoriseerd toegang verkrijgen tot de systemen. Hieronder vallen: Netwerk beveiliging: alle koppelingen naar externe partijen zijn afgeschermd door een firewall constructie. Alle netwerkpoorten zijn afgeschermd behalve die poorten welke voor de dienst noodzakelijk zijn. Alleen transacties van geautoriseerde gebruikers worden toegelaten op de systemen; Beveiliging beheer: alle beheer tools zijn uitsluitend door middel van een user-id en een wachtwoord door geautoriseerde personen toegankelijk. Per user-id kan een bepaald niveau toegekend worden. Dit niveau bepaalt, welke beheeractiviteiten al dan niet uitgevoerd kunnen worden; Vertrouwelijkheid: KPN garandeert dat, in het kader van de omschreven dienstverlening, verkregen informatie uitsluitend ten behoeve van deze dienstverlening zal worden gebruikt en niet aan derden ter beschikking zal worden gesteld.
4.9
Aanvullend beheer
Beheerders van KPN kunnen u op uw verzoek aanvullende ondersteuning bieden. Hiervoor worden kosten op basis van het dan geldende uurtarief in rekening gebracht. Tevens kan KPN u ondersteunen met consultancy en projectleiding.
5
Tariefstructuur
5.1
Algemeen
De tarieven voor de dienst Webhosting XL gelden voor de door u gewenste diensten en opties. De tarifering van de verschillende diensten is opgebouwd uit een eenmalig en een maandelijks tarief.
5.2
Installatiekosten Webhosting XL
Voor de installatie van de dienst worden éénmalig kosten in rekening gebracht. Het eenmalige tarief bestaat uit de vergoeding voor installatie en oplevering van de door u gekozen diensten met de gevraagde specificaties.
5.3
Maandelijks tarief Webhosting XL
Voor de dienstverlening worden maandelijks kosten in rekening gebracht. Het maandelijkse kosten bestaat uit de vergoeding voor het beheer en levering van de door u gekozen diensten met de gevraagde specificaties.
5.4
Facturering en Contractduur
Facturering van de dienst Webhosting XL geschiedt maandelijks achteraf. Betalingen dienen plaats te vinden in Euro's en binnen een termijn van 30 dagen. De standaard contractduur voor Webhosting XL is 1 jaar en wordt automatisch met 1 jaar verlengd. De opzegtermijn is 3 maanden. Voor deze dienst zijn de Algemene Leveringsvoorwaarden van kracht. Deze zijn opvraagbaar bij uw account manager.
6
Definities
Term Beheerder
Algemene Leveringsvoorwaarden Beschikbaarheid Escalatie
Feestdagen
Gepland Onderhoud Hardware Hersteltijd Incident Kantooruren Kantooruren plus KPN Infrastructuur Maintenance Window Openstellingtijd Business Support Desk Oplossingstijd Prijslijst Prioriteit Responstijd Business Support Desk
Omschrijving Een persoon die is aangesteld en is geautoriseerd door u om alle handelingen te verrichten om de werking van de dienst te kunnen vaststellen en te analyseren wat afwijkingen zijn. De persoon is aanspreekpunt voor de beheerders van KPN. Door KPN opgesteld document waarin de voorwaarden waaronder KPN haar beheerde diensten aanbiedt verwoord staan. De Beschikbaarheid is de tijd dat de dienst bruikbaar is ten opzichte van de overeengekomen tijd dat de dienst aan hem geboden zou kunnen worden uitgedrukt in een percentage. Naar een hoger organisatorisch niveau brengen, omdat de bevoegdheid tot beslissen niet op het huidige niveau aanwezig is en/of omdat het afgesproken Service Level in gevaar is of dreigt te worden overschreden. De algemeen erkende Nederlandse Feestdagen. KPN onderkent de volgende Feestdagen: Koningsdag, 5 mei (éénmaal in de vijf jaar), eerste en tweede Paasdag, Hemelvaartsdag, eerste en tweede Pinksterdag, eerste en tweede Kerstdag en Nieuwjaarsdag. Het (van tevoren aangekondigde) onderhoud aan de infrastructuur van KPN, noodzakelijk voor een ongestoorde werking van de geboden dienst. Fysieke computerapparatuur die wordt gebruikt om de geboden dienst technisch te faciliteren. Het tijdsvenster waarin een Incident, eventueel tijdelijk, wordt hersteld. Elke gebeurtenis die afwijkend is van de verwachte standaardwerking van de dienstverlening, zoals overeengekomen tussen u en KPN. Werkdagen van 08:00 uur tot 17:30 uur, Central European Time. Werkdagen van 08:00 uur tot 22:00 uur, Central European Time. Het geheel van Hardware, Systeemsoftware, interne netwerkcomponenten en beheer tools noodzakelijk om de geboden dienst operationeel te houden. Tijdsvenster waarin KPN Gepland Onderhoud mag verrichten. De Openstellingtijd van de Business Support Desk is het tijdvenster waarbinnen de daartoe bevoegde medewerkers (Beheerders) in geval van storingen en vragen, contact kunnen onderhouden met de Business Support Desk van KPN. Het tijdsvenster waarin een Incident definitief wordt opgelost of. Door KPN opgesteld document waarin de vergoedingen voor de geboden dienst staan vermeld. De relatieve waardering van een activiteit (in dit geval de Incident/Probleemafhandeling) ten opzichte van andere activiteiten. Het tijdvenster waarbinnen KPN moet hebben gereageerd op een door u aangemeld Incident. Onderdeel van geboden dienst waarmee u de mogelijkheid wordt geboden vragen of storingen met betrekking tot de kwaliteit van de dienst te melden.
Service Window Systeemsoftware Uitgesloten Uren Werkdagen Wijziging
Tijdsvenster waarin KPN Gepland Onderhoud mag verrichten. Computersoftware die wordt gebruikt om de geboden dienst technisch te faciliteren. De uren waarop de dienstverlening niet beschikbaar is voor u en/of uw klanten en waarvan de oorzaak niet is toe te schrijven aan KPN. Maandag tot en met vrijdag, met uitzondering van Feestdagen. Een door KPN of door u geïnitieerde en door KPN uitgevoerde actie met als doel het veranderen van de functionaliteit en/of werking van de geboden dienst.