Cloud, Security & Datacenter Product/service description Managed vHosting Datum Vertrouwelijkheid Onze referentie Contact E-mail 03/07/2014 Unrestricted Click here to enter text. Click here to enter text. Click here to enter text. Inhoudsopgave Inhoudsopgave ............................................................................................................................................... 2 1. Inleiding .................................................................................................................................................... 4 2. De dienst in een notendop .................................................................................................................6 3. Dienstcomponenten ............................................................................................................................ 8 3.1 Platform........................................................................................................................................................................................... 8 3.1.1 Virtuele servers ............................................................................................................................................................................ 8 3.1.2 Besturingssysteem..................................................................................................................................................................... 8 3.1.3 Beheerde applicaties ................................................................................................................................................................. 9 3.2 Virtuele resources .................................................................................................................................................................... 10 3.2.1 vCPU/RAM .................................................................................................................................................................................. 10 3.2.2 Resource-upgrades ................................................................................................................................................................ 10 3.3 Beveiliging .................................................................................................................................................................................... 10 3.3.1 Firewall ........................................................................................................................................................................................... 11 3.3.2 Virusbeveiliging .......................................................................................................................................................................... 12 3.3.3 Distributed Denial of Service (DDOS) bescherming ............................................................................................. 13 3.3.4 Shared SSL ................................................................................................................................................................................... 13 3.3.5 Sterke authenticatie................................................................................................................................................................ 14 3.4 Connectiviteit .............................................................................................................................................................................. 14 3.4.1 Internettoegang ........................................................................................................................................................................ 14 3.4.2 Extra internetvolume ............................................................................................................................................................. 14 3.4.3 Datacenterinterconnectie .................................................................................................................................................... 14 3.4.4 Privéverbinding met Explore.............................................................................................................................................. 14 3.5 Opslagruimte...............................................................................................................................................................................15 3.5.1 SAN-opslagruimte ...................................................................................................................................................................15 3.5.2 Gevirtualiseerde opslagruimte ..........................................................................................................................................15 3.5.3 Extra storage packs (SAN) ....................................................................................................................................................15 3.5.4 Extra storage packs (NAS) ................................................................................................................................................... 16 3.6 Diensten........................................................................................................................................................................................ 16 3.6.1 Activering ...................................................................................................................................................................................... 16 Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 2 van 31 3.6.2 Service Desk ................................................................................................................................................................................. 17 3.6.3 Onlineportaal .............................................................................................................................................................................. 17 3.6.4 Wijzigingen .................................................................................................................................................................................... 17 3.6.5 Monitoring .................................................................................................................................................................................... 18 3.6.6 Incidentmanagement ............................................................................................................................................................. 19 3.6.7 Back-up ......................................................................................................................................................................................... 20 3.6.8 Rapportering ............................................................................................................................................................................... 20 3.6.9 Extra back-up op tape ........................................................................................................................................................... 20 3.6.10 Beheer van de datalevenscyclus ...................................................................................................................................... 21 4. Service Level Agreements .............................................................................................................. 21 4.1 Toepassingsgebied ................................................................................................................................................................... 21 4.2 Definitie ......................................................................................................................................................................................... 22 4.3 Adminrechten ............................................................................................................................................................................. 25 4.3.1 Gedelegeerde toegangsrechten ...................................................................................................................................... 25 4.3.2 Tijdelijke Admin toegangsrechten ................................................................................................................................... 25 4.3.3 Permanente Admin toegangsrechten .......................................................................................................................... 25 4.3.4 Impact van Admin Toegangsrechten op managed oplossingen .................................................................... 25 4.4 Niet-naleving van een SLA ................................................................................................................................................... 26 4.4.1 Escalatieprocedure ................................................................................................................................................................. 26 4.4.2 Dienstkredieten ......................................................................................................................................................................... 26 5. Specifieke Voorwaarden .................................................................................................................. 28 Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 3 van 31 1. Inleiding Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Boulevard du Roi Albert II, 27, B - 1030 Brussels, Belgium; company no. BE 0202.239.951, Brussels Register of Legal Entities, Hierna “Proximus” genaamd Levert een Managed vHosting-dienst. Met de Managed vHosting-dienst kan de Klant zijn e-project (website, intranet, e-commerce, …) realiseren op een gedeeld virtueel platform dat wordt gehost in hoogkwalitatieve tier 3+datacenters van Proximus. De Managed vHosting-dienst bestaat uit een pakket van één of meer hoogperformante virtuele servers die zijn geschaald en afgestemd op het project dat de Klant uitvoert. De virtuele servers worden geconfigureerd met de rekenkracht, het geheugen, de opslagcapaciteit, het besturingssysteem en, indien van toepassing, de ondersteunde applicaties die nodig zijn voor het specifieke e-project van de Klant. Standaard bevat deze Dienst een uiterst performante virtuele server met Windows of Linux als besturingssysteem, een internetverbinding met 1000 GB transfervolume (up- en downstream), die wordt beveiligd via een shared firewall, en de nodige middelen om de dienstcontinuïteit te verzekeren (alarmbeheer, patchbeheer). Als alternatief is er een privéverbinding met het Explore-netwerk van de Klant beschikbaar. In de Managed vHosting zijn de virtuele servers van de Klant het eigendom van en worden ze beheerd door Proximus, minstens op het niveau van het besturingssysteem en, indien van toepassing, ook op het niveau van de ondersteunde beheerde applicaties die erbovenop draaien. De beheersactiviteiten omvatten: Validering en realisatie van het design van de serverfarm door experts ter zake Implementering, licentiebeheer en beheer van het besturingssysteem en de ondersteunde applicaties (indien van toepassing) Implementering en beheer van het antivirusprogramma, de opslagruimte en de back-up en restore (indien van toepassing) Beheer van de virtualisatielaag Patchbeheer Overzicht van de ondersteunde applicaties: Windows Linux Besturingssysteem MS Windows Red Hat Enterprise Linux CentOS Linux Webserver MS IIS Apache Tomcat Database MS SQL-server MySQL Beschikbare ondersteunde applicaties Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 4 van 31 Customer’s e-project Managed applications Operating systems Virtual servers Managed vHosting Managed by Belgacom Managed by Customer Daarnaast kan de Klant ook de volgende opties aanvragen: back-up- en restore-infrastructuur; antivirusbescherming; een dedicated firewall i.p.v. de standaard shared firewall. De Klant kan Proximus ook verzoeken andere applicaties bovenop de standaarddienst toe te voegen. In dit geval zal Proximus zijn verzoek analyseren en indien het wordt goedgekeurd, een offerte opstellen op maat van de Klant. Proximus behoudt zich echter het recht voor bepaalde applicaties niet te ondersteunen. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 5 van 31 De Klant kan als aanvulling op de aangeboden softwareprogramma's ook zijn eigen software, scripts, enz. bezorgen. De Klant dient de licentievergoedingen voor dergelijke applicaties zelf te betalen. De Klant mag voorzien in zijn eigen licenties indien zijn contract hem toestaat ze in gehoste modus te gebruiken. De implementering van bijkomende softwareprogramma's op de virtuele server zal volgens de toepasselijke changemanagementprocedure gebeuren. Details over deze procedure kunt u krijgen van uw salescontactpersoon bij Proximus en van Data Center Operations. De dienst in een notendop Managed vHosting is gebaseerd op een gedeelde redundante VMWare-omgeving en biedt de Klant een reeks dedicated virtuele servers om zijn e-project te hosten. De onderstaande tabel biedt een overzicht van de belangrijkste dienstcomponenten. Platform Start Virtuele servers Intense X X MS Windows of Linux MS Windows of Linux MS Windows of Linux O O O vCPU 1 vCPU 1 vCPU 2 vCPU's RAM 1 GB 2 GB 4 GB Resource-upgrades O O O Shared firewall X X X Dedicated firewall O O O Virusbeveiliging O1 O1 O1 DDOS bescherming X X X Shared SSL O O O Beheerde applicaties Virtuele resources Favorite X Besturingssysteem Beveiliging 2. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 6 van 31 Diensten Opslagruimte Connectiviteit Sterke authenticatie O O O Internettoegang 1000 GB/maand 1000 GB/maand 1000 GB/maand Extra internetvolume O O O Datacenterintercon nectie O O O Privéverbinding met Explore 10 / 100 Mbps 10 / 100 Mbps 10 / 100 Mpbs SAN-opslagruimte 25 GB gebruikersdata 25 GB gebruikersdata 25 GB gebruikersdata Extra storage packs (SAN) O O O Extra storage packs (NAS) O O O Activering X X X Service Desk X X X Onlineportaal X X X Wijzigingen X² X² X² Monitoring X X X Incidentmanageme nt X X X Back-up X X X Rapportering X X X Extra back-up op tape O O O Beheer van datalevenscyclus O O O Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 7 van 31 X: inbegrepen bij de Dienstformule; X²: twee standaardwijzigingen per maand inbegrepen; O: beschikbaar als factureerbare optie bij de Dienstformule; O1: verplichte optie voor Windows-besturingssystemen 3. 3.1 3.1.1 Dienstcomponenten Platform Virtuele servers De Dienst omvat virtuele servers die worden gehost in datacenters van Proximus. Deze datacenters zijn onderling verbonden via redundante hogesnelheidsvezels, wat zelfs bij mogelijk onheil een maximale beschikbaarheid van de Dienst garandeert. Het virtualisatieplatform waarop de virtuele servers staan is gestrekt over deze datacenters met een automatische fail-over van de virtuele resources voor een maximale beschikbaarheid. Er kunnen door Proximus op ieder ogenblik nieuwe features en ondersteunde applicaties ter beschikking worden gesteld. Deze worden echter niet noodzakelijk ondersteund op de versie van het hostingplatform dat de Managed vHosting-dienst van de Klant draait. In normale omstandigheden wordt een draaiend hostingplatform enkel geüpgraded om de continuïteit en de stabiliteit te garanderen. Indien de Klant features en functies wenst die enkel beschikbaar zijn op een recenter Proximus-hostingplatform, kan hij een migratie naar het recentere platform aanvragen. De haalbaarheid, de kosten en het tijdstip voor deze migratie moeten worden overeengekomen tussen Proximus en de Klant. De migratie kan een onderbreking van de Managed vHosting-dienst veroorzaken en zal worden beschouwd als een gepland werk. 3.1.2 Besturingssysteem Elke virtuele server kan aan de Klant worden geleverd op een Linux- of MS Windowsbesturingssysteem. Het Linux-platform wordt door Proximus geleverd als Linux Red Hat Enterprise (indien de klant leveranciersondersteuning nodig heeft) of als CentOS Linux. Het Microsoft-platform wordt geleverd als MS Windows 2008R2 of MS Windows 2012. De Klant duidt op de Bestelbon aan welk besturingssysteem dient worden geleverd. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 8 van 31 3.1.3 3.1.3.1 Beheerde applicaties Algemeen Proximus is verantwoordelijk voor de gehoste server tot op het niveau van het besturingssysteem en, indien van toepassing, voor de gekozen selectie beheerde applicaties. Dit impliceert dit dat aan de Klant geen administratorrechten op de servers, het operating systeem of de door Proximus beheerde applicaties kunnen worden verleend. Standaard wordt de Klant in het systeem als 'user' gedefinieerd. Alle aanpassingen waarvoor administratorrechten nodig zijn op het platform worden uitgevoerd door Proximus. De Klant kan dergelijke aanpassingen aanvragen via de MAC-procedure (Moves, Adds, Changes) die verder in dit document wordt beschreven. Alle aanpassingen die kunnen worden uitgevoerd met userrechten kunnen door de Klant zelf worden uitgevoerd zolang ze geen impact hebben op de applicaties die door Proximus worden beheerd. De Klant beheert deze Wijzigingen en maakt daarbij gebruik van een SSH-toegang in geval van een Linux-server of van Remote Desktop in geval van een Windows-server. Voor SSH-toegang gebruikt de Klant een beperkte gebruikersaccount van een vast IP-adres. De Klant heeft verschillende middelen om zijn data te uploaden, onder andere het FTP-protocol. Bij gebruik van Remote Desktop voor administratie beheert de klant zijn server vanop een vast IP-adres of een VPN-client. 3.1.3.2 Standaard optionele applicaties Proximus biedt de Klant een aantal standaarddatabases, webserver- en andere applicaties die worden beheerd door Proximus. Deze applicaties worden geïnstalleerd en ondersteund zoals door Proximus en de Klant overeengekomen tijdens de presalesfase, op voorwaarde dat dit technisch haalbaar is. De onderstaande tabel biedt een overzicht van de applicaties die de Klant kan selecteren als optie bovenop de verschillende Dienstformules: Windows Linux Apache - O IIS O - MySQL - O MS SQL O - MS Sharepoint1 O - Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 9 van 31 Overzicht van de applicaties per Dienstformule (O: verkrijgbaar als optie, -: niet verkrijgbaar); 1 Voor meer informative, zie de CSD van Sharepoint in hosting 3.1.3.3 Gepersonaliseerde applicaties De Klant kan Proximus ook om andere applicaties bovenop de Dienst vragen. In dat geval zal Proximus het verzoek van de Klant bekijken wat de haalbaarheid en de kosten betreft. Indien dit onderzoek positieve resultaten oplevert, legt Proximus de Klant een offerte betreffende de technische en financiële aspecten van de toevoeging van de gevraagde applicaties voor. Proximus behoudt zich echter het recht voor bepaalde applicaties niet te ondersteunen. Proximus rekent de Klant de licentievergoeding voor deze applicaties aan. Anderzijds kan de Klant zijn eigen licenties aan Proximus geven indien zijn contract met de softwarefabrikant hem toestaat deze licenties in gehoste modus te gebruiken. De Klant kan ook zijn eigen software of scripts leveren om ze te laten installeren op het serverplatform. In dat geval moet de Klant de geldende changemanagementprocedure volgen. 3.2 3.2.1 Virtuele resources vCPU/RAM Elke virtuele server die een onderdeel vormt van de Managed vHosting van de Klant is standaard uitgerust met een aantal computeresources (vCPU en RAM). De exacte hoeveelheid hangt af van de door de Klant gekozen dienstformule. 3.2.2 Resource-upgrades Er zijn resource-upgrades voor de virtuele resources beschikbaar. Hoeveel resources maximaal kunnen worden toegevoegd, staat vermeld in de bestelbon. Alle andere upgrades en configuratieopties die verkrijgbaar zijn voor de Managed vHosting van de Klant worden weergegeven op de originele bestelbon die door de Klant werd ondertekend. Proximus werkt voortdurend aan de verbetering van de Managed vHosting door er nieuwe features aan toe te voegen. Deze bijkomende nieuwe features zijn niet noodzakelijk allemaal beschikbaar voor bestaande Managed vHosting-oplossingen. Sommige zullen enkel beschikbaar zijn op andere Managed vHosting-platforms dan dat van de Klant. Indien de Klant wil gebruikmaken van deze nieuwe functies dient er een nieuwe Managed vHosting te worden besteld op het nieuwe platform om de bestaande Managed vHosting te vervangen. 3.3 Beveiliging Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 10 van 31 3.3.1 Firewall Standaard is een redundante firewallinfrastructuur inbegrepen in de Managed vHosting dienst. Twee firewall opties zijn beschikbaar: Virtuele firewall Fysieke firewall De virtuele firewall is standaard inbegrepen, een fysieke firewall is beschikbaar als betalende optie. De firewall wordt beheerd en onderhouden door Proximus en geconfigureerd. De Klant krijgt geen directe toegang tot de firewall, behalve tot het verkeer van en naar zijn Managed vHosting dat wordt toegestaan door de firewallpolicyregels. Een gemeenschappelijke beveiligingspolicy die geldt voor alle Proximus-klanten wordt standaard geïmplementeerd. De Klant kan voor zichzelf specifieke firewallpolicyregels aanvragen die afwijken van de standaard policy. De onderstaande tabel bevat een indicatie van wat er normaal wordt toegestaan in een policy voor de firewallarchitectuur. De definitieve policy zal worden verfijnd om zoveel mogelijk individuele IPadressen te kunnen gebruiken. De hier verstrekte lijst van policy’s mag noch als exhaustief noch als exclusief worden beschouwd. Van Naar Protocol Internet/intranet Dedicated DMZ Alleen de applicatiespecifieke poorten worden geopend. De applicatie mag voor inkomende sessies geen dynamische poorten gebruiken. Dedicated DMZ Internet/ Intranet DNS, HTTP, ICMP, HTTPS, SMTP, enz. Alleen de vereiste protocollen zijn toegelaten. Intern netwerk van de Klant Dedicated DMZ De Klant mag dezelfde beheersprotocollen als Proximus gebruiken, op voorwaarde dat hij over een beveiligde toegang beschikt: al het verkeer afkomstig van een vast IP-adres of een toegang die gebruikmaakt van een sterke authenticatie. Beheersnetwerk van Proximus Dedicated DMZ SNMP Gangbare policyregels van de firewall 3.3.1.1 Virtuele firewall Een virtuele dedicated firewall implementeert de veiligheidsregels van de Klant op een gedeelde, redundante, fysieke architectuur. Proximus is eigenaar van, installeert en onderhoudt zowel de fysieke firewallcluster als de virtualisatielaag ervan. Proximus levert de Klant een virtuele omgeving waarin hij een aangepaste policy kan definiëren net zoals dat gebeurt op een fysieke dedicated firewall. Dankzij dit virtuele systeem kan de Klant de beveiliging integreren in zijn Explore VPN-oplossing (indien van toepassing). Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 11 van 31 Standaard gebruikt de Dienst een virtuele firewall infrastructuur die draait op een redundante hardware setup om het verkeer van en naar de VLAN-segmenten te filteren. Meerdere VLANs van de Klant kunnen aan 1 virtuele firewall worden toegekend. 3.3.1.2 Fysieke dedicated firewall Er kan ook een infrastructuur met een fysieke firewall worden geïntegreerd in de Managed vHostingoplossing. Dit is vooral interessant voor complexe hostingprojecten of wanneer de Klant firewallfiltering voor bandbreedtes van meer dan 100 Mbps wenst. Proximus is eigenaar van, installeert en onderhoudt de fysieke firewall voor de Klant en biedt hem volledige flexibiliteit wat de toepassing van de beveiligingspolicy en het bandbreedtegebruik betreft. Door te kiezen voor deze optie heeft de Klant de mogelijkheid zijn eigen netwerkperimeterbeveiliging te ontwerpen voor zover hij voor het beheer van de firewall en zijn DMZ's rekening houdt met de vereisten van Proximus. Hij kan de beschikbaarheid van de architectuur verhogen via clustering en/of VPN-verbindingen met andere sites configureren. Customer Internet Dedicated Firewall (redundant or not) Front-end (Webserver) Back-end (databases) Infrastructuur met een dedicated firewall 3.3.2 Virusbeveiliging Deze dienst op basis van marktleidende cloudbeveiligingstechnologie maakt het mogelijk alle bekende virussen op te sporen en te verwijderen uit het dataverkeer van de Klant, ongeacht de bron. Ook bestanden die bij e-mails zijn gevoegd, werden gedownload van internet of op shared disks of cd-roms staan. Proximus installeert en configureert de virusscanlicentie op de virtuele servers in de Managed vHosting-dienst van de Klant en voert regelmatig software-updates uit. De virusdetectiedefinities worden minstens elke werkdag geüpdatet. Bovendien kan de Klant logging en rapportering aanvragen om geslaagde updates en geblokkeerde virusuitbraken te identificeren. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 12 van 31 Antivirusbeveiliging is verplicht in geval van een Windows-omgeving. 3.3.3 Distributed Denial of Service (DDOS) bescherming Distributed Denial of Service (DDOS) is een specifiek type Denial of Service (DOS) aanval Meerdere gecompromiteerde systemen , vaak besmet door een Trojan horse, worden gebruikt om een specifieke dienst aan te vallen, met een Denial of Service als gevolg. De slachtoffers van een DDOS aanval omvatten zowel de geviseerde dienst als al de gecompromiteerde systemen die worden misbruikt en gecontroleerde door de hacker in de gedistribueerde aanval. Het inkomende verkeer dat het slachtoffer overspoeld komt van vele verschillende bronnen, in vele gevallen honderden, duizenden of zelfs meer. Dit maakt het in de praktijk onmogelijk om een aanval tegen te houden door een eenvoudige blokkering van een IP-adres. Bovendien is het erg moeilijk om legitieme trafiek van gebruikers te onderscheiden van aanvalstrafiek wanneer de aanval zodanig gedistribueerd is over vele bronnen. Er kunnen drie categorieën van DDOS aanvallen onderscheiden worden: 1. 2. 3. Volumetrische of Flood DDOS aanvallen: overstijgen de beschikbare inkomende bandbreedte van de omgeving en zorgen voor overbelasting in het netwerk van de ISP cloud. DDOS aanvallen op applicatieniveau: verbruiken minder bandbreedte, gericht op heel specifieke applicaties of diensten met als doel overbelasting van de applicatie te veroorzaken. State-Exhausiting DDOS aanvallen: overspoelen stateful toestellen zoals firewalls en IPStoestellen met als doel overbelasting van het toestel te veroorzaken. Bescherming tegen volumetrische of Flood DDOS aanvallen is geïntegreerd in de Managed vHosting dienst en garandeert alle hosting klanten de beschikbaarheid van hun diensten tijdens dit soort aanvallen. Dit type aanval wordt gedetecteerd en gemitigeerd op het niveau van het Proximus netwerk. Bescherming tegen State-Exhausting DDOS aanvallen of DDOS aanvallen op applicatieniveau kunnen als extra optionele service worden voorgesteld en worden beschreven in een aparte Dienstbeschrijving. 3.3.4 Shared SSL De Klant heeft de mogelijkheid de remote access tot zijn gehoste servers te beschermen met behulp van SSL VPN-technologie. Deze technologie stelt hem in staat toegang te krijgen tot de applicaties van de organisatie met behulp van de Secure Socket Layer-technologie (SSL), die beschikbaar is op de meeste standaardwebbrowsers. Dit extra beveiligingselement is een optie bij de Managed vHosting-dienst. Standaard worden tien named users ondersteund, maar de Klant kan dit aantal uitbreiden tot vijftig. Het technische platform waarop de SSL VPN-beveiligingslaag berust, is eigendom van en wordt volledig beheerd door Proximus. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 13 van 31 3.3.5 Sterke authenticatie Om de toegang tot de gehoste servers van de Klant nog veiliger te maken, wordt sterke authenticatie optioneel aangeboden. De optie houdt in dat het klassieke statische wachtwoord wordt vervangen door een dynamisch wachtwoord dat wordt aangemaakt door een door Proximus beheerd centraal authenticatieplatform, in combinatie met een hardwaretoken waarvan de Klant eigenaar is en een pincode die de Klant kent. Als onderdeel van deze optie levert Proximus aan de Klant hardwaretokens en zorgt zij voor synchronisatie van de tokens met het centrale authenticatieplatform. De tokens worden door de Klant aangekocht per 25 en hebben zes maanden waarborg. Daarnaast krijgt de Klant een interface voor onlinebeheer, waarmee hij de toegangsrechten voor elke gebruiker/elk token kan verfijnen. 3.4 Connectiviteit 3.4.1 Internettoegang De Dienst omvat een redundante en beveiligde internetverbinding van minimum 1 Gbps. De Klant krijgt een maandelijks transfervolume van 1000 GB per maand via deze beveiligde internetverbinding. 3.4.2 Extra internetvolume Om het maandelijks toegelaten transfervolume te verhogen, kunnen er bijkomende Volume Packs worden besteld. 3.4.3 Datacenterinterconnectie De verschillende datacenters van Proximus zijn met elkaar verbonden via redundante GEthernetverbindingen, waarmee de klant op twee plaatsen gehoste architecturen kan ontwikkelen om de bedrijfscontinuïteit te verzekeren. De Klant richt zich tot zijn commercieel verantwoordelijke bij Proximus om zijn interconnectiebehoeften te bespreken met de datacenterexperts en tot een overeenkomst te komen over de specificaties en voorwaarden van een dergelijke interconnectie. 3.4.4 Privéverbinding met Explore De Managed vHosting-omgeving van de Klant kan via een privéverbinding worden verbonden met het Proximus Explore-netwerk. Om een dergelijke verbinding te bestellen, vinkt de Klant deze optie aan op de Bestelbon. Een privéverbinding wordt geleverd op basis van een vooraf gedefinieerde vaste bandbreedte. Het verkeersvolume wordt niet afzonderlijk gefactureerd. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 14 van 31 3.5 Opslagruimte De Managed vHosting-dienst bevat de nodige SAN-opslagruimte voor het besturingssysteem, swapof wisselbestanden en gebruikersdata. Er kan extra opslagruimte voor gebruikers worden aangekocht in de vorm van Volume Packs. De opslagruimte wordt aangeboden op een redundant, enterprise-kwaliteit, flexibel en uitbreidbaar platform. Daarnaast kan de Klant opslagcapaciteit op een gedeelde NAS-infrastructuur bestellen voor de opslag van bestanden. Er kan NAS-opslagruimte worden aangekocht in de vorm van Volume Packs. 3.5.1 SAN-opslagruimte Standaard is alle opslagruimte die de virtuele servers nodig hebben om het besturingssyteem, swapof wisselbestanden op te slaan en 25 GB opslagruimte voor gebruikers inbegrepen bij de Managed vHosting. Backup op bestandsniveau is inbegrepen in de bijgeleverde SAN-opslagruimte. Op het gedeelde SAN-opslagplatform worden door Proximus twee disks gebruikt: Performance disk (Tier 1) Capacity disk (Tier 2) De opslagruimte heeft een aantal parameters betreffende de performantie van het platform. De parameters waarmee rekening wordt gehouden om de verwachte performantie per dienstformule te definiëren, zijn de volgende: 3.5.2 IOPS (IO Operations per Second): meet het aantal lees- of schrijfoperaties per seconde voor een specifieke blokgrootte (bv. 4 K). Het aantal kan schommelen op verschillende lagen (disk, bestandssysteem, netwerk, OS-kernel, database, applicatie. o Tier 1-perfomantiedisks: tot 200 IOPS/TB o Tier 2-cCapaciteitsdisks: tot 20 IOPS/TB Wachttijd: Tier 1- en 2-disks: tot 10 ms Gevirtualiseerde opslagruimte SAN-opslagruimte is optioneel tegen aditionele kost ook beschikbaar als een gevirtualiseerde opslagruimte. De gevirtualiseerde opslagruimte dupliceert automatisch en transparant de gegevens over 2 geografisch verspreide Tier 3+ Proximus datacenters. Dit verzekert data redundantie en beschikbaarheid in het geval van een ramp in één van de datacenters. 3.5.3 Extra storage packs (SAN) Er kan extra opslagruimte voor gebruikers worden aangekocht in de vorm van Volume Packs van 50 GB. Er is bestandsgebaseerde back-up inbegrepen voor elke SAN-opslagruimte: zie sectie over Back-up hieronder. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 15 van 31 3.5.4 Extra storage packs (NAS) 3.5.5 Standaard is er geen NAS-opslagruimte inbegrepen bij de Dienst. opslagruimte aankopen in de vorm van Volume Packs van 1 TB, Optioneel is er bestandsgebaseerde back-up beschikbaar voor Proximus levert een standaard rapporteringsdienst bij de vContainer/vHosting… oplossing. De beschreven Rapportering rapporteringstool isin beschikbaar via een webportaal en toont actuele gegevens rond het historisch en (near) real time gebruik van de cloud resources. Het webrapport combineert een visuele weergave met een interactieve rapportering. De Klant kan de specifieke oplossing selecteren voor rapportering en verder specifieke elementen kiezen waarvoor historische en (near) real time gegevens getoond dienen te worden. De Klant kan de rapporteringsperiode en de aggregatie-intervals instellen om een aangepast zicht te krijgen op de beschikbare data. Voor optimale flexibiliteit en gebruiksgemak van de rapportering kunnen rapporten worden opgeslagen als snapshots en/of worden geëxporteerd in verschillende formaten (csv, pdf, xls, …) De rapportering is beschikbaar via een online portaal met Single-Sign-On. De Klant kan ook links naar zijn favoriete rapporten aanmaken. Opmerking: de beschreven rapporteringsdienst omvat een rapporteringstool, niet een monitoringtool. Events/alarmen worden niet zichtbaar gemaakt in deze tool. Het doel van deze tool is de Klant een zicht geven op het verbruik van zijn cloud resources. Extra back-up op tape hieronder. 3.6 Diensten 3.6.1 Activering De Klant kan de Dienst bestellen door de passende Bestelbon volledig ingevuld en ondertekend aan zijn commercieel verantwoordelijke bij Proximus te bezorgen. Na ontvangst van de Bestelling stelt Proximus een Technische Analyse op, die zij ter goedkeuring naar de Klant stuurt. Dit document bevat de gedetailleerde specificaties van de gehoste oplossing van de Klant, nl. details over de hardware, de connectiviteitsaspecten, de firewallregels, de userrechten, de software die moet worden beheerd, scripts voor monitoring, enz. Het vormt de basis voor de implementering van het project en moet door de Klant worden goedgekeurd vooraleer de infrastructuur wordt opgesteld. Proximus stelt de Managed vHosting-diensten ter beschikking van de Klant binnen twee (2) tot vier (4) weken, te rekenen vanaf de datum van de ondertekening van de Technische analyse. Deze implementeringstermijn wordt niet langer indien de Klant afwijkt van de standaardcomponenten, bv. wanneer hij speciale hardware, speciale configuraties of opties wenst. Proximus installeert de servers in de Managed vHosting volgens de door de Klant gewenste architectuur. De Klant blijft echter verantwoordelijk voor de uiteindelijke specificatie van het door Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 16 van 31 hem gewenste oplossingsdesign. Eventueel kan hij een betalende consultancydienst van Proximus aanvragen om het advies van architectuurexperts in te winnen. Daartoe dient hij op de Bestelbon de consultancydienst te selecteren als optie. De door Proximus uitgevoerde installatie omvat onder meer (indien van toepassing): Opzet en configuratie van het virtualisatieplatform Configuratie van de firewall Installatie van het besturingssysteem en de overeengekomen applicaties Back-up, AV en ESM worden geplaatst indien van toepassing. Voor complexe oplossingen raadt Proximus sterk aan de Dienst te laten installeren onder toezicht van een professionele projectmanager van Proximus. Deze projectmanager stelt de Klant een projectplan voor en zorgt ervoor dat het plan wordt uitgevoerd zoals overeengekomen. Voor deze bijkomende dienst kan de Klant op eenvoudig verzoek een Offerte ontvangen. Na afloop van de implementeringsactiviteiten vraagt Proximus de Klant de Dienst formeel te aanvaarden. Aanvaarding gebeurt schrftelijk, nadat de Klant succesvol de virtuele servers heeft getest. Indien de Klant geen formele bevestiging geeft, beschouwt Proximus de Dienst vijf werkdagen na de levering van de virtuele servers in de Managed vHosting als aanvaard, op voorwaarde dat de Klant Proximus geen schriftelijke kennisgeving heeft gestuurd dat hij de servers weigert. Deze kennisgeving moet in detail uiteenzetten waarom het technische platform op één of meer essentiële vlakken niet voldoet aan de afgesproken aanvaardingstests. Proximus en de Klant leveren dan alle redelijke inspanningen om de gemelde problemen te verhelpen en de aanvaardingsprocedure zo snel mogelijk opnieuw uit te voeren. Tegelijk ontvangt de Klant een uitgebreid documentatiepakket met de contactgegevens van de Service Desk, de toepasselijke procedures bij incidenten of wijzigingen en enkele andere operationele zaken. Deze procedures moeten ook door de Klant ter goedkeuring worden ondertekend. Na de aanvaarding van het platform door de Klant zal de monitoring geconfigureerd worden en zal de SLA-meting starten. 3.6.2 Service Desk De Service Desk van Proximus fungeert als Single Point of Contact (SPOC) voor de Klant. Hij is telefonisch bereikbaar, alsook via fax, e-mail en een beveiligd webportaal. Telefoonnummer 0800 14 888 (Vanuit het buitenland: +32 70 23 37 06) E-mailadres [email protected] Beveiligd portaal https://esupport.telindus.com Zodra de Klant opbelt, controleert de Service Desk de identiteit van de beller via een vooraf opgestelde lijst met gemachtigde vertegenwoordigers van de Klant en verzamelt hij de informatie over het betrokken product. De informatie die van de Klant wordt gevraagd, is (onder meer) de volgende: het identificatienummer van het contract van de Klant; Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 17 van 31 3.6.3 een beschrijving van het incident of verzoek voor wijziging; de naam, het e-mailadres en het telefoonnummer van de technische contactpersoon van de Klant. Onlineportaal De Klant kan dit portaal gebruiken om incidenten te loggen, de status van een indicent te raadplegen, wijzigingsverzoeken te verzenden of bestanden en patches te downloaden. Het portaal is een selfservicetool zoals beschreven in de hierboven vermelde incidentmanagement- en changemanagementprocedures. Incidenten kunnen ook worden gemeld via dit onlineportaal, maar incidenten met P1-prioriteit (zoals hieronder beschreven in incidentmanagement) moeten altijd tevens telefonisch worden gemeld. 3.6.4 Wijzigingen Alle wijzigingen die kunnen worden uitgevoerd met userrechten kunnen door de Klant zelf worden uitgevoerd zolang ze geen impact hebben op de applicaties die door Proximus worden beheerd. De Klant beheert deze wijzigingen en maakt daarbij gebruik van een SSH-toegang in geval van een Linux-server of van Remote Desktop in geval van een Windows-server. Voor SSH-toegang gebruikt de Klant een beperkte gebruikersaccount vanop een vast IP-adres. De Klant heeft verschillende middelen om zijn data te uploaden, onder andere het FTP-protocol. Bij gebruik van Remote Desktop voor administratie beheert de klant zijn server vanop een vast IP-adres of met een VPN-client. Remote Desktop is een technologie gebaseerd op de betrouwbare en veilige Terminal Servicestechnologie, die de klant gebruiksvriendelijke, functionele en flexibele besturing op afstand biedt. Alle aanpassingen waarvoor administratorrechten nodig zijn op het platform worden uitgevoerd door Proximus. 3.6.4.1 Standaardwijzigingen Standaardwijzigingen aan de dienst hebben geen of een zeer beperkte impact op de dienst. Ze worden meestal uitgevoerd op afstand en zijn bekend in termen van workflow, prijs en gedrag. De Klant kan een standaardwijziging aanvragen via het webportaal van de Dienst of door een behoorlijk ingevuld RFC-formulier (Request for Change) te bezorgen aan Proximus. 3.6.4.2 Niet-standaardwijzigingen Alle wijzigingen die niet als standaardwijziging geclassificeerd of gedocumenteerd zijn, worden als niet-standaardwijziging behandeld. Zij worden aan een formele evaluatie onderworpen alvorens zij voor uitvoering worden gepland. De Klant kan via een RFC-formulier de uitvoering van niet-standaardwijzigingen aanvragen. In ieder geval worden dergelijke aanvragen als een apart project behandeld. Zij worden volgens de presalesprocedure van Proximus behandeld om hun haalbaarheid, toepassingsgebied en kosten te bepalen en het Contract overeenkomstig aan te passen. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 18 van 31 3.6.5 Monitoring Zodra de dienst werd aanvaard door de Klant zal Proximus 24/7 alle systemen monitoren die behoren tot de infrastructuur. De monitoring wordt uitgevoerd op systeem-, internet- en applicatieniveau: 3.6.6 De monitoring op systeemniveau wordt zo geconfigureerd dat er om de vijf minuten tests worden uitgevoerd. Is een test niet geslaagd, dan voert Proximus de test om de minuut opnieuw uit. Na zeven mislukte pogingen stuurt Proximus een bericht naar het betreffende supportteam om de nodige interventie uit te voeren om de situatie zo snel mogelijk op te lossen en de SLA te kunnen naleven. Om de dertig minuten wordt er een alarm gegenereerd, dit zolang het probleem niet is opgelost. De monitoring op internetniveau is gebaseerd op http/https/ftp-requests die om de vijf minuten worden uitgevoerd via URL. Op applicatieniveau monitort Proximus de servers standaard tot aan hun besturingssysteem. Om de monitoring op applicatieniveau nog verder te ondersteunen, heeft Proximus een reeks scripts ontwikkeld voor de volgende applicaties: LDAP, ASP, Coldfusion, Citrix, DNS, MSSQL, POP, IMAP, SMTP, SNMP, enz. Er kunnen bijkomende scripts worden ontwikkeld als optie voor de Klant. Deze moeten worden goedgekeurd door de experts van Proximus. Incidentmanagement Indien zich een incident voordoet, neemt de Klant contact op met de Service Desk en verschaft hij de volgende informatie: het geïmpacteerde toestel, de dienst en de identificatie van de dienst en de site van de Managed vHosting-oplossing om ervoor te zorgen dat het incident correct wordt geclassificeerd. De Service Desk zal de Klant ook vragen alle relevante informatie te geven met betrekking tot de businessimpact en de dringendheid van het gemelde indcident. Met deze informatie en in overleg met de Klant creëert de Service Desk een Trouble Ticket voor de oproep van de Klant en kent er een prioriteit aan toe zoals hieronder uitgelegd: Prioriteit Definitie P1 (kritiek) Belangrijke storing met een impact op een groot aantal sites of een businessunit. Kritieke incidenten hebben een aanzienlijke impact op de business. Dit betekent dat de dienst voor de eindgebruikers volledig of grotendeels is onderbroken. P2 (hoog) Incident dat ernstige moeilijkheden meebrengt voor de uitvoering van de dienst of oplossing. Het systeem of de applicatie blijft draaien, maar met ernstige beperkingen of vertraging en met een aanzienlijke impact op de business. P3 (matig) Incident dat slechts een impact heeft op een kleine groep eindgebruikers en geen grote impact heeft op de business. P4 (laag) Incident zonder reële impact op de productiviteit van de Klant (bv. voorlopige oplossing mogelijk). Er is geen onmiddellijke interventie nodig. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 19 van 31 De Service Desk registreert de oproep van de Klant in het Trouble Ticketing-systeem, documenteert deze oproep zorgvuldig en kent er een prioriteit aan toe alvorens hem voor uitvoering naar het geschikte supportteam te sturen. Tegelijk bevestigt de Service Desk aan de Klant dat zijn oproep werd geregistreerd en geeft hem een Trouble Ticket-nummer. Dit nummer geldt als unieke identificatie van het Incident en wordt gebruikt bij alle ermee verband houdende communicatie tussen Proximus en de Klant. Tijdens de hele incidentbehandeling wordt het Trouble Ticket regelmatig geüpdatet met informatie over de status. De Klant zal via automatisch gegenereerde e-mailmeldingen worden geïnformeerd over deze updates. De Klant wordt geïnformeerd over elke belangrijke wijziging van de status van het ticket. Dit omvat onder meer: opening van het incident, verzending van een bericht en afsluiting van het Incident; stop-clock; wijziging van de prioriteit. Proximus informeert de Klant ook tijdig over werken die moeten worden gepland buiten het rooster met geplande werken van de dienst of werken die voor de Klant een onderbreking van meer dan dertig minuten kunnen meebrengen. De kennisgeving aan de Klant gebeurt via ETS, een applicatie van Proximus e-Services. De Klant kan ETS zo configureren dat er meldings-e-mails en sms'en worden verzonden. 3.6.7 Back-up Proximus voert zes dagen per week een bestandsgebaseerde en applicatieconsistente incrementele back-up van het systeem en de op de SAN opgeslagen gebruikersdata uit, en elke week een bijkomende volledige back-up van diezelfde elementen. Standaard wordt alle back-upinformatie opgeslagen voor een periode van vier weken. De informatie wordt gekopieerd via een dedicated back-upnetwerk waarop de back-upinfrastructuur is aangesloten. Dit om een impact op de productiedataflows te vermijden. Er is niet automatisch een back-up inbegrepen voor alle op de NAS opgeslagen data. 3.6.8 Rapportering Proximus levert een standaard rapporteringsdienst bij de vContainer/vHosting… oplossing. De rapporteringstool is beschikbaar via een webportaal en toont actuele gegevens rond het historisch en (near) real time gebruik van de cloud resources. Het webrapport combineert een visuele weergave met een interactieve rapportering. De Klant kan de specifieke oplossing selecteren voor rapportering en verder specifieke elementen kiezen waarvoor historische en (near) real time gegevens getoond dienen te worden. De Klant kan de rapporteringsperiode en de aggregatie-intervals instellen om een aangepast zicht te krijgen op de beschikbare data. Voor optimale flexibiliteit en gebruiksgemak van de rapportering kunnen rapporten worden opgeslagen als snapshots en/of worden geëxporteerd in verschillende formaten (csv, pdf, xls, …) Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 20 van 31 De rapportering is beschikbaar via een online portaal met Single-Sign-On. De Klant kan ook links naar zijn favoriete rapporten aanmaken. Opmerking: de beschreven rapporteringsdienst omvat een rapporteringstool, niet een monitoringtool. Events/alarmen worden niet zichtbaar gemaakt in deze tool. Het doel van deze tool is de Klant een zicht geven op het verbruik van zijn cloud resources. 3.6.9 Extra back-up op tape Als de optionele extra databack-updienst op tape is opgezet, bepalen Proximus en de Klant samen welke bestanden op de SAN en/of NAS moeten worden opgenomen in het back-upplan. De prijs voor de back-upoptie wordt op basis hiervan vastgelegd. Op vraag van de Klant kan Proximus afwijken van de standaardback-upoplossing om hem een archiveringsoplossing, een 'dual site' back-upoplossing voor het verzekeren van de bedrijfscontinuïteit, enz. te bieden. In dit geval dient de Klant deze specifieke behoeften te stipuleren vóór er wordt gestart met de implementering. Er zal dan een aangepaste oplossing worden uitgewerkt en een offerte worden voorgelegd, die hij moet goedkeuren vóór de implementering. Een restore van deze data op aanvraag van de Klant wordt gefactureerd als een wijzigingsverzoek. Enkel data waarvan de back-up is geslaagd, kunnen worden gerestored. Restores worden door de Proximus Service Desk uitgevoerd op basis van de toepasselijke SLA- termijnen. 3.6.10 Beheer van de datalevenscyclus Na afloop van de Overeenkomst en vóór de deprovisioning van zijn Managed vHosting-dienst zoals bepaald in de algemene voorwaarden, is het de Klant toegestaan zijn data en applicaties te exporteren, te kopiëren en te verplaatsen via de bij de Dienst inbegrepen netwerkverbinding. De Klant kan Proximus ook vragen om tegen betaling een back-up te maken op een door hem afgeleverd digitaal medium. Deze optie is enkel van toepassing op de eigen data en applicaties van de Klant. De virtuele servers en de door Proximus beheerde applicaties kunnen niet worden geëxporteerd. 4. Service Level Agreements De Dienst biedt verschillende SLA's aan die de Klant een bepaalde Dienstbeschikbaarheid en een bepaalde termijn voor de implementering van Wijzigingen garanderen. De SLA's zijn van toepassing op de Dienst zoals hij in dit document wordt beschreven en voor zover het de activiteiten van Proximus betreft. Met incidenten of vertragingen die te wijten zijn aan de Klant of een derde wordt bij de berekening geen rekening gehouden (toepassing van het 'stop clock'-principe). 4.1 Toepassingsgebied Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 21 van 31 Dit gedeelte bevat de Diensturen tijdens welke de Dienst beschikbaar zal zijn voor incident-, changeen patchmanagement. Standard Silver Dienstdagen Werkdagen Werkdagen + zaterdagen (kalenderdagen min zondagen en Belgische feestdagen) Diensturen 8.30 u tot 17.30 u 7.00 u tot 22.00 u Overzicht van de Dienstformules met Dienstroosters en SLA's Voor alle dienstniveaus kan er 24/7 een ticket worden gelogd, maar de support zal worden geactiveerd tijdens de SLA-Diensturen. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 22 van 31 4.2 Definitie Naam Scope Uitsluitingen Nagestreefd serviceniveau Geplande interventies. Onbeschikbaarheid te wijten aan een fout van de Klant of (een van) zijn derden. 99,5% STANDARD SERVICE LEVEL AGREEMENT Beschikbaarheid Beschikbaarheid van het Managed vHosting-platform uitgedrukt in een maandelijks percentage en berekend als volgt: ((totaal aantal diensturen per maand totaal aantal diensturen buitendienststelling per maand)/totaal aantal diensturen per maand)*100%. De uren buitendienststelling worden berekend op basis van de door de Klant geregistreerde Trouble Tickets, rekening houdend met de uitsluitingen. Antwoordtijden bij Incidenten Aantal uren tussen de registratie van een incident door de Klant en de dispatching van het overeenkomstige Trouble Ticket aan het geschikte supportteam door Proximus. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 P1 2 uur 1 P2 4 uur Error! Bookmark not defined. P3 6 uur Error! Bookmark not defined. P4 12 uurError! Bookmark not Pagina 23 van 31 defined. Tijd voor het oplossen van Incidenten Tijd voor de implementering van een oplossing of tijdelijke oplossing voor een door de Klant gemeld incident. Deze tijd wordt uitgedrukt in aantal minuten en uren dat binnen het toepasselijke interventierooster is verstreken tussen de registratie van de oproep van de Klant via de ICT Service Desk en de herstelling van de geïmpacteerde apparatuur. P1 10 uur Error! Bookmark not defined. P2 18 uur Error! Bookmark not defined. P3 28 uur Error! Bookmark not defined. P4 40 uur Error! Bookmark not defined. Termijn voor de implementering van Wijzigingen Termijn voor de implementering van standaardwijzigingen, berekend vanaf de registratie van de Standaardwijziging tot de implementering ervan door Proximus. Niet-standaardwijzigingen Normaal: 24 uur Error! Bookmark not defined. Dringend: 12 uurError! Bookmark not defined. Geplande interventies. Onbeschikbaarheid te wijten aan een fout van de Klant of (een van) zijn derden. 99.5% SILVER SERVICE LEVEL AGREEMENT Beschikbaarheid Beschikbaarheid van het Managed vHosting-platform uitgedrukt in een maandelijks percentage en berekend als volgt: ((totaal aantal diensturen per maand totaal aantal diensturen Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 24 van 31 buitendienststelling per maand)/totaal aantal diensturen per maand)*100%. De uren buitendienststelling worden berekend op basis van de door de Klant geregistreerde Trouble Tickets, rekening houdend met de uitsluitingen. Antwoordtijden bij Incidenten Tijd voor het oplossen van Incidenten Aantal uren tussen de registratie (telefonisch) van een Incident door de Klant en de dispatching van het overeenkomstige Trouble Ticket aan het geschikte supportteam door Proximus. Tijd voor de implementering van een oplossing of tijdelijke oplossing voor een door de Klant gemeld Incident. Deze tijd wordt uitgedrukt in aantal minuten en uren dat binnen het toepasselijke interventierooster is verstreken tussen de registratie van de oproep van de Klant via de ICT Service Desk en de herstelling van de geïmpacteerde apparatuur. P1 1 uur Error! Bookmark not defined. P2 2 uur Error! Bookmark not defined. P3 4 uur Error! Bookmark not defined. P4 8 uurError! Bookmark not defined. P1 8 uurError! Bookmark not defined. P2 12 uurError! Bookmark not defined. P3 18 uur Error! Bookmark not defined. P4 24 uur Error! Bookmark not defined. Termijn voor de implementering van Wijzigingen Termijn voor de implementering van standaardwijziging, berekend vanaf de registratie van de standaardwijziging tot de implementering ervan door Proximus. Niet-standaardwijzigingen Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Normaal: 24 uur Error! Bookmark not defined. Dringend: 12 uurError! Bookmark not defined. Pagina 25 van 31 Service Level Agreements ; 1 Uren = diensturen binnen het toepasselijke Dienstrooster Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 26 van 31 4.3 Adminrechten Standard bezit Proximus de exclusieve ‘admin’ toegangsrechten op elk systeem en/of applicatie dat wordt beheerd door Proximus zoals beschreven in de respectievelijke Contarctuele Dienstbeschrijvingen. De Klant zal in regel geen ‘root’ of equivalente toegang krijgen tot deze systemen of applicaties. De Klant kan wijzigingen in deze systemen of applicaties die ‘admin’ rechten vereisen aanvragen via de toepasselijke change request procedure. Op verzoek kan de Klant echter tijdelijke of permanente, gedeeltelijke of gehele ‘admin’ rechten worden verleend, ook op systemen of applicaties beheerd door Proximus. De Klant kan daarvoor een van de volgende opties kiezen: Gedelegeerde toegangsrechten Tijdeljike Admin toegangsrechten Permanente Admin toegangsrechten 4.3.1 Gedelegeerde toegangsrechten Op verzoek kan de Klant ‘geledegeerde’ toegangsrechten worden verleend op de OU in de Active Directory. Deze rechten laten hem toe om autonoom gebruikers- en computerbeheer te doen (creeren en verwijderen van gebruikers, groepen en computer, (de)blokkeren van gebruikers en reset van wachtwoorden binnen deze OU). Het gebruik van gedelegeerde toegangsrechten heeft een impact op de SLA van de dienst. 4.3.2 Tijdelijke Admin toegangsrechten Op verzoek kan de Klant Tijdelijke Admin Toegangsrechten worden verleend op een systeem of applicatie die onder het beheer van Proximus valt. Wanneer een Klant deze tijdelijke Admin Toegangsrechten verkrijgt wordt ook tijdelijk de “best effort” SLA van toepassing op de Dienst. 4.3.3 Permanente Admin toegangsrechten Op verzoek kan de Klant Permanente Admin Toegangsrechten worden verleend op een systeem of applicatie die onder het beheer van Proximus valt. . Wanneer een Klant deze tijdelijke Admin Toegangsrechten verkrijgt wordt ook permanent de “best effort” SLA van toepassing op de Dienst. 4.3.4 Impact van Admin Toegangsrechten op managed oplossingen Wanneer Admin Toegangsrechten worden toegekend aan de Klant wordt de “best effort” SLA van toepassing op de dienst. Dit houdt in: De Service windows vastgelegd voor de Standard SLA worden van toepassing Incident response tijden: best effort Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 27 van 31 Incident restoration tijden: best effort Onderzoek van problemen of incidenten door Proximus beperkt zich tot een maximum van 4 uur, daarna: o Zal de omgeving worden hersteld naar een erder tijdstip o Zal de klant een uurprijs worden aangerekend voor additionele tijd gespendeerd door Proximus Beschikbaarheid van de dienst: best effort De Best Effort SLA omvat ook een “stabilisatieperiode” van 2 weken nadat de admin toegangsrechten weer zijn uitgeschakeld voordat de toepasselijke SLA opnieuw van toepassing wordt. 4.4 4.4.1 Penalties SLA Normal operating mode Per SLA flavor Per SLA flavor Delegated Rights No Best effort (period +2wks) Temporary Admin Rights No Best effort (period +2wks) Permanent Admin Rights No Best effort Niet-naleving van een SLA Escalatieprocedure Bij niet-naleving van een SLA of andere ernstige problemen betreffende het afhandelen van P1Incidenten kan de Klant de escalatieprocedure van de dienst opstarten. Trigger Naam van de contactpersoon Contactnummer 1 KPI-target niet bereikt DCO Service Desk 0800/14888 2 KPI-target + 1 uur Service Desk Manager 0800/ 14 888 Escalatiematrix 4.4.2 Dienstkredieten Indien het verschil tussen de beschikbaarheidsdoelstelling in de SLA en de gemeten uptime voor P1incidenten positief is (beschikbaarheidsdoelstelling - gemeten beschikbaarheid > 0), kan de Klant een compensatie eisen zoals vermeld in de onderstaande tabel. Hij kan dit op het einde van de tweede (maandelijkse) meetperiode door contact op te nemen met zijn Proximus Account Manager. Deze dienstkredieten zijn het enige verhaal van de Klant ingeval een SLA niet wordt nageleefd. Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 28 van 31 Naam KPI Kredietdrempel Verschil in uptime (waarde) Kredietwaarde Beschikbaarheid >0 en <= 0,1 > 0 en <= 0,4 > 0,4 en <= 0,9 > 0,9 Geen vergoeding 100% van de maandelijkse vergoeding voor de Dienst 200% van de maandelijkse vergoeding voor de Dienst 300% van de maandelijkse vergoeding voor de Dienst Toepasselijk Dienstkrediet Dienstkredieten worden uitgedrukt als een aantal maanden dat de Klant een bepaalde dienst gratis krijgt. De uitdrukking '100% van de maandelijkse vergoeding voor de Dienst' betekent dus dat de Klant de Dienst één maand gratis krijgt. Indien de SLA niet wordt nagekomen gedurende een volledig contractjaar, zal Proximus de SLAmetingen verderzetten met een berekening die gebaseerd is op periodes van drie maanden. Indien de SLA nog twee keer niet wordt nagekomen op basis van deze nieuwe berekeningsmethode, heeft de Klant het recht de Overeenkomst op te zeggen zonder boete. Indien de SLA wordt nagekomen gedurende twee opeenvolgende periodes van drie maanden, zal de SLA-berekening weer op de normale wijze gebeuren (één keer per jaar). Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 Pagina 29 van 31 5. Specifieke Voorwaarden 5.1 Algemene informatie Deze Specifieke voorwaarden vormen een aanvulling op de Algemene voorwaarden en deze Contractuele Dienstbeschrijving. Zij bevatten de rechten en verplichtingen van Proximus en de Klant met betrekking tot de levering van de dienst die in dit document wordt beschreven. 5.2 Contractprocedure 5.2.1 De aanvaarding van de Dienst vindt plaats of wordt geacht plaats te vinden op het hiernavolgende tijdstip, afhankelijk van wat zich het eerst voordoet: ontvangst van een door de Klant ondertekende bevestiging dat de (eventueel) door hem uitgevoerde tests geslaagd zijn; vijf werkdagen na de levering van het technische platform, tenzij de Klant binnen deze periode van vijf (5) werkdagen een schriftelijke kennisgeving naar Proximus heeft gestuurd om het technische platform te weigeren. Deze kennisgeving moet in detail uiteenzetten waarom het technische platform op één of meer essentiële vlakken niet voldoet voor de afgesproken aanvaardingstests. De Partijen zullen alle redelijke inspanningen leveren om alle gemelde en aanvaarde problemen op te lossen en de aanvaardingsprocedure zo snel mogelijk te herhalen. 5.3 UITSLUITINGEN 5.3.1 De Dienst wordt geleverd 'zoals beschikbaar'. Onverminderd hun verplichtingen voortvloeiend uit de SLA, verlenen Proximus en haar licentiegevers geen enkele garantie (expliciet, impliciet, statutair of anders) betreffende de Dienst of de inhoud van derden, inclusief enige garantie dat de Dienstaanbiedingen of de inhoud van derden ononderbroken, foutvrij of vrij van schadelijke componenten zullen zijn of dat eender welke inhoud, inclusief de inhoud van de Klant of van derden, veilig zal zijn of niet zal worden verloren of beschadigd. 5.3.2. De Dienst is niet fout-tolerant. Noch de Klant, noch de Eindgebruikers hebben het recht om de Dienst te gebruiken in enige situatie waar het falen van de Dienst zou kunnen leiden tot de dood of ernstig lichamelijk letsel van een persoon, of tot ernstige fysieke of milieuschade ("High Risk Gebruik"). High Risk Gebruik omvat bijvoorbeeld: vliegtuigen of andere vormen van menselijke massa vervoer, nucleaire of chemische installaties, life support systemen, implanteerbare medische apparatuur, motorvoertuigen, of wapensystemen. De Klant aanvaardt Proximus en zijn leveranciers te vrijwaren van alle aanspraken van derden die voortvloeien uit het gebruik van de Dienst in verband met een High Risk Gebruik. 5.4 Betaling en facturatie 5.4.1 De eenmalige kosten voor de installatie van de Dienst zullen aan de Klant worden gefactureerd zodra Proximus de ondertekende Bestelbon heeft ontvangen. 5.4.2 Na aanvaarding van de Dienst door de Klant wordt het abonnementsgeld maandelijks op voorhand gefactureerd aan de Klant. 5.4.3 Indien het dataverkeer van/naar de gehoste server van de Klant gedurende drie (3) opeenvolgende maanden meer bedraagt dan de limiet vermeld in de Contractuele dienstbeschrijving, zal Proximus het verkeer boven de limiet aanrekenen op de volgende factuur. 5.4.4 Indien de Klant bijkomende resources of dienstopties bestelt voor een bestaand Managed vHosting-contract, zal de termijn van het aanvankelijke Contract zo worden verlengd dat hij zowel de duur van het Managed vHosting-contract als de duur van de bestelde bijkomende resources of dienstopties beslaat. 5.5 Rechten en verplichtingen van de Klant 5.5.1 De Klant zal tijdens de overeengekomen termijn de Dienst gebruiken in overeenstemming met de Contractuele Dienstbeschrijving en alle andere documentatie gerelateerd aan de Dienst ter beschikking gesteld door Proximus 5.5.2. De Klant zal geen enkel onderdeel van de dienst kopieren of gebruiken (of een derde toestemming geven of toelaten) tenzij expliciet toegelaten in deze Contractuele Dienstbeschrijving; de Dienst gebruiken op niet-geauthoriseerde uitrusting of producten; de Dienst gebruiken op enige manier die de werking van de Dienst schade berokkend, aantast of verhinderd; de Dienst aanpassen of afgeleide werken ervan creeren of decompileren, reverse engineeren, decoderen, demonteren, of de Dienst reduceren tot menselijk leesbare vorm tenzij expliciet wettelijk toegestaan; enige aanpassing doen aan proprietaire mededelingen of legenda inbegrepen in de Dienst (Inclusief software beschikbaargesteld aan de Klant onder het contract); de Dienst gebruiken in inbreuk op rechten rechten van andere partijen. 5.5.3 Tenzij anders bepaald, is de Klant als enige verantwoordelijk voor: het updaten van de informatie op zijn server(s); het debuggen van scripts geschreven door zijn medewerker(s) of onderaannemer(s); het oplossen van problemen met de toegang vanuit eindgebruikerslocatie(s). 5.5.4 De Klant dient Proximus in kennis te stellen wanneer hij een bijkomende backupagent nodig heeft voor een of meer van zijn applicaties. Uiteraard moeten de Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 applicaties compatibel zijn met het backupsysteem van Proximus. 5.5.5 De Klant moet garanderen dat de inhoud die hij op de Managed vHosting plaatst en de updates ervan geen inbreuk vormen op de intellectuele eigendomsrechten van derden, het recht op privacy, het recht op persoonlijke vrijheid, het portretrecht of enig ander recht van derden, en geen schending inhoudt van de goede zeden, de openbare orde of enige andere toepasselijke gedragscode. De applicaties en bestanden van de Klant die door de Klant op de Managed vHosting worden geplaatst, moeten vrij zijn van virussen en de inhoud mag, algemeen gesproken, geen inbreuk vormen op de wet of de toepasselijke reglementeringen, inclusief de wet op de handelspraktijken. 5.5.6 De Klant vrijwaart Proximus tegen aansprakelijkheid voor eisen of andere klachten van derden betreffende de inhoud, de wettelijkheid, de kwaliteit en de nauwkeurigheid van de Managed vHosting. Dat betekent onder meer dat de Klant Proximus of haar filialen dient bij te staan in hun verdediging en hen dient te vergoeden voor schade die zij lijden als gevolg van een dergelijke klacht (inclusief redelijke advocatenhonoraria). 5.5.7 Indien de inhoud van de Managed vHosting de internet-/intranetgebruikers de mogelijkheid biedt betalingen uit te voeren of transacties af te sluiten, bv. goederen en diensten aan te kopen, is en blijft Proximus een derde voor de relatie tussen de Klant en dergelijke gebruikers. De Klant zal Proximus vrijwaren in geval van gerechtelijke procedures of eisen van een derde of van gebruikers betreffende het afsluiten van en/of een fout bij het uitvoeren van een transactie en/of betaling. 5.5.8 Alleen de personen die door de Klant als gemachtigde Eindgebruiker worden aangewezen, hebben toegang tot de Dienst en mogen hem gebruiken. De Klant dient ervoor in te staan dat zijn Eindgebruikers de in de Overeenkomst uiteengezette verplichtingen nakomen. 5.6 Rechten en verplichtingen van Proximus 5.6.1 Proximus mag alles doen wat nodig is voor de uitvoering van haar taken, d.w.z.: tijdelijk of permanent de betrokken data en/of elementen en de eventuele updates ervan kopiëren, ongeacht de vorm of het medium (inclusief elektronisch), als onderdeel van de procedure voor het overzetten ervan, door de Klant, naar het medium waarop ze kunnen worden geraadpleegd en/of opgeslagen door de gebruiker; dergelijke data en/of elementen meedelen aan en/of verspreiden naar de gemachtigde Eindgebruikers. Pagina 30 van 31 5.6.2 Proximus is onder geen beding aansprakelijk voor schade die toe te schrijven is aan het feit dat de bescherming, de vertrouwelijkheid en/of integriteit van de data, transacties of betalingen wordt geschonden door een inbreuk op het beveiligingssysteem door wie dan ook (uitgezonderd de medewerkers van Proximus). Indien dit gebeurt, is alleen de Klant aansprakelijk tegenover derden. De Klant dient een passende verzekering af te sluiten om een dergelijke aansprakelijkheid en de risico's die inherent zijn aan het gebruik van en de toegang tot de Managed vHosting te dekken. 5.6.3 Proximus is niet aansprakelijk voor schade die de Klant of een derde lijdt (zoals bedrijfsverliezen, dataverlies, enz.) en die toe te schrijven is aan de slechte werking van de Managed vHosting als gevolg van een opzettelijke of onopzettelijke wijziging door de Klant of een derde, of aan een bedrieglijke handeling (aanval) afkomstig van een server die door Proximus in één van haar lokalen wordt beheerd of aan een of meer servers die toegankelijk zijn via internet of een lokaal netwerk. 5.6.4 Proximus is niet aansprakelijk voor het controleren van de redactionele of andere inhoud van de server(s) die zij host of die gebruikmaken van haar netwerk (inclusief discussieforums). Indien Proximus erover geïnformeerd wordt of goede redenen heeft om te geloven dat informatie of een dienst beschikbaar voor internet-/intranetgebruikers op de server(s) onwettelijk is of een inbreuk zou kunnen betekenen op de rechten van derden, mag zij de uitvoering van deze Overeenkomst onmiddellijk schorsen en de nodige technische of andere maatregelen nemen om het vergrijp of de inbreuk te doen ophouden zonder de Klant een schadevergoeding verschuldigd te zijn. Klant, geplaatst in zijn data center door gebruik van de Dienst: 5.7 Bescherming van persoonsgegevens In aanvulling bij de bepamingen van de Algemene Voorwaarden, indien de wet op bescherming van gegevens van 8 december 1992 van toepassing is op de gegevens die de Klant en zijn eindgebruikers in het Proximus data center plaatsen door gebruik van de Dienst (hierna “ de Gegevens” genoemd, zal de Klant optreden als verantwoordelijke voor de Gegevens en Proximus als de verwerker van de Gegevens Proximus zal de gegevens verwerken onder de authoriteit van de Klant voor zover nodig is voor het leveren van de Dienst. om enige operatie uit te voeren nodig om de taken beschreven in de Overeenkomst uit te voeren, zoals: tijdelijk of permanent kopieren van de Gegevens en andere inhoud en deze te communiceren en / of circuleren aan de geautoriseerde gebruikers; in overeenstemming met enig bevel van een bevoegde jusridictie of publieke instantie; ter bescherming van Proximus’s network, material, belang en / of publiek belang De Klant machtigt Proximus om zijn naam en contactgegevens door te geven aan licentieverleners in het kader van licentierapportering. Proximus zal, en zal vereisen van enige derde partij aan dewelke het verwerken van de Gegevens wordt uitbesteed, de Gegevens niet buiten het grondgebied van de Europese Economische Ruimte te transfereren, behalve in strikte overeenstemming met de geldende Europese regels voor bescherming van gegevens. 5.8 APPLICATIES Proximus zal de nodige technische en organistorische maatregelen implementeren om de Gegevens te beschermen tegen accidentele of onwettige vernietiging of accidenteel verlies, wijziging, niet-geauthoriseerde bekendmaking of toegang, en tegen enige andere onwettige vorm van verwerking van de Gegegevens. 5.8.2 Proximus is verantwoordelijk voor de licenties van de Softwarecomponenten die waartoe toegang wordt verleend in het kader van het contract. Voor de duur van deze Overeenkomst geeft Proximus de Klant het niet-exclusieve en nietoverdraagbare recht deze Standaardsoftware te gebruiken. Deze Software is en blijft eigendom van Proximus of haar licentiegevers. De Klant mag de Software noch geheel noch gedeeltelijk kopiëren of gebruiken voor andere doeleinden dan de uitvoering van deze Overeenkomst. Toegang tot de Gegevens zal beperkt worden tot de personen het nodig hebben o de Dienst te leveren aan de Klant. Proximus kan zich toegang vertrekken tot de Gegevens en andere inhoud van de Belgacom NV van publiek recht, die haar activiteiten uitoefent onder de commerciële naam Proximus, met zetel te Koning Albert II-laan 27, B-1030 Brussel, BTW BE 0202.239.951 RPR Brussel, BE50 0001 7100 3118 BPOTBEB1 5.8.1 De Klant dient over de juiste licenties te beschikken voor alle Software die wordt geïnstalleerd op de server. Hij dient een bewijs van deze licenties voor te leggen op verzoek van Proximus of derden die audits betreffende de conformiteit van de licenties uitvoeren. Pagina 31 van 31
© Copyright 2024 ExpyDoc