Service Level Agreement
Service Level Agreement
Nærværende dokument klarlægger Parternes serviceforpligtelser i forbindelse med deres indbyrdes aftaleforhold. Forpligtelserne er gældende forudsat den tilhørende hostingaftale henviser til nærværende dokument med tilsvarende versionering.
Version 6.5 – d. 03-02-2020
INDHOLDSFORTEGNELSE
1 Definitioner 3
2 Omfang 3
3 Driftsvinduer 4
4 Driftstider 4
5 Sikkerhed og procedurer 6
6 Backup 7
7 Serverdrift 8
8 Infrastruktur 9
9 Datacentre og underleverandører 9
10 Bod 10
11 SLA Matrix 11
1 DEFINITIONER
1.1 ”Aftalen” betegner den hostingaftale, som er indgået mellem Parterne, hvortil nærværende dokument er tilknyttet.
1.2 ”Leverandøren” henviser til den virksomhed eller tilbudsgiver, der leverer en hostingrelateret ydelse til Kunden og som står betegnet som leverandør i Aftalen.
1.3 ”Kunden” henviser til den virksomhed eller tilbudsmodtager, der modtager en hostingrelateret ydelse fra Leverandøren og som står betegnet som kunde i Aftalen.
1.4 Xxxxxx og Leverandøren betegnes hver for sig ”Part” og sammen ”Parterne”.
1.5 ”SLA” er en forkortelse for Service Level Agreement og betegner nærværende dokument.
1.6 ”Løsning” henviser til den hostingløsning, som Kunden ønsker at erhverve fra Leverandøren i forbindelse med Aftalen.
1.7 En ”Driftsafbrydelse” udregnes fra tidspunktet, hvor Leverandøren har modtaget fejlmeldingen og frem til tidspunktet hvor fejlen er udbedret.
1.8 ”Shared services” er en fælles betegnelse for Leverandørens pakke produkter, såsom Hosted Exchange, Webhotel og Webshop.
1.9 ”Remote backup” er en fælles betegnelse for Tivoli Storage Manager og selve remote backup produktet.
1.10 ”VDC” er en forkortelse for produktet Virtual Datacenter.
1.11 ”VDS” er en forkortelse for produktet Virtual Dedicated Server.
1.12 ”CRP” er en forkortelse for produktet Cloud Ressource Pool.
2 OMFANG
2.1 Nærværende SLA gælder for alle Leverandørens produkter, med undtagelse af Shared services. Betingelser for Shared services kan findes i Leverandørens forretningsbetingelser.
3 DRIFTSVINDUER
3.1 DRIFTSVINDUE
3.1.1 Leverandørens driftsvindue er sat til mellem kl. 00.00 til 24.00 på alle årets dage.
3.2 SERVICEVINDUE
3.2.1 Såfremt det er muligt, vil Leverandøren udføre opdateringer, systemarbejde og vedligehold i tidsrummet 00.00 – 05.00 på alle ugens dage. Alt Leverandørens backup service bliver udført i tidsrummet 08.00 – 16.00 på alle ugens dage.
4 DRIFTSTIDER
4.1 ÅBNINGSTID
4.1.1 Åbningstiden beskriver det tidsrum, hvor Leverandøren kan garantere at Løsningen er tilgængelig. Åbningstiden er fra kl. 00.00 til 24.00 på alle ugens dage, undtagen tirsdage og onsdage mellem kl. 05.00 – 06.00 (jf. afsnit 5.4.2).
4.2 OPPETID
4.2.1 Oppetiden, er den forventede oppetid på et statisk operationsniveau, multipliceret med den forventede oppetid på et systemafhængigt operationsniveau. Oppetiden på det statiske operationsniveau skal forstås som oppetiden for Leverandørens datacenter og core netværk. Oppetiden på det systemafhængige operationsniveau skal fortolkes som oppetiden for Leverandørens systemer og services. En service (eks. et webhotel, en shop eller en server) vil på den baggrund have en maksimal oppetid, som defineres af servicens egen oppetid, kombineret med oppetiden for Leverandørens datacenter og netværk. Oppetiden udregnes ud fra en BFIH-standard:
𝑶𝒑𝒑𝒆𝒕𝒊𝒅= (𝑶𝒑𝒑𝒆𝒕𝒊𝒅 𝒑å 𝒔𝒕𝒂𝒕𝒊𝒔𝒌 𝒐𝒑𝒆𝒓𝒂𝒕𝒊𝒐𝒏𝒔𝒏. ) ∗ (𝑶𝒑𝒑𝒆𝒕𝒊𝒅 𝒑å 𝒔𝒚𝒔𝒕𝒆𝒎𝒂𝒇𝒉.𝒐𝒑𝒆𝒓𝒂𝒕𝒊𝒐𝒏𝒔𝒏. )
4.3 OPPETIDSPROCENT
4.3.1 Oppetidsprocenten er den faktiske oppetid (oppetiden som defineret i afsnit 4.2.1 fratrukket nedetiden som defineret i afsnit 4.4.1) divideret med den teoretisk maksimale oppetid. Oppetidsprocenten udregnes ud fra en BFIH-standard over en 3 måneders periode:
𝑶𝒑𝒑𝒆𝒕𝒊𝒅𝒔 % = ((𝑶𝒑𝒑𝒆𝒕𝒊𝒅 − 𝑵𝒆𝒅𝒆𝒕𝒊𝒅 )/𝑶𝒑𝒑𝒆𝒕𝒊𝒅) 𝒙 𝟏𝟎𝟎
4.3.2 Såfremt Xxxxxx ønsker en højere garanteret oppetidsprocent, end den garanterede procent i nærværende dokument, skal dette ligeledes fremgå tydeligt af Aftalen.
4.4 NEDETID
4.4.1 Nedetiden er de perioder, hvor Løsningen er utilgængelig grundet en Driftsafbrydelse. Nedetiden omfatter ikke følgende scenarier:
• Kundens selvforskyldte driftsafbrydelser.
• Fejl eller sikkerhedsbrister, som skyldes applikationer eller anden software som Kunden har installeret uden Leverandørens skriftlige samtykke.
• Hardware- eller softwarefejl hvor ansvaret bæres af en tredjepart.
• Udefrakommende forstyrrelser, som Leverandøren ikke har indflydelse på (eksempelvis DDoS angreb – Distributed Denial of Service), inkluderes ikke i udregningen af driftseffektiviteten.
• Leverandørens planlagte opdateringer af Kundens serverdrift.
4.5 TILGÆNGELIGHEDSPROCENT
4.5.1 Tilgængelighedsprocenten findes ved at trække nedetiden (afsnit 4.4.1) fra åbningstiden (afsnit 4.1.1):
𝑻𝒊𝒍𝒈æ𝒏𝒈𝒆𝒍𝒊𝒈𝒉𝒆𝒅𝒔 % =
Å𝒃𝒏𝒊𝒏𝒈𝒔𝒕𝒊𝒅 − 𝑵𝒆𝒅𝒆𝒕𝒊𝒅 Å𝒃𝒏𝒊𝒏𝒈𝒔𝒕𝒊𝒅
∗ 𝟏𝟎𝟎
4.6 RESPONSTID
4.6.1 Leverandørens responstid beskriver hvornår Kunden kan forvente at Leverandøren påbegynder sin fejlretning på Løsningen, i tilfælde af Driftsafbrydelser.
4.7 RETABLERINGSTID
4.7.1 Retableringstiden betegner tidsrummet som det tager Leverandøren at retablere Løsningen, i tilfælde af en Driftsafbrydelse. Leverandøren benytter så vidt muligt den samme leverandør til alt hardware, hvorved der altid vil blive opbevaret mindst en ekstra enhed (eks. server, switch og lign.) på Leverandørens adresse, for at sikre en hurtig udskiftning af defekte dele. Ved specielle modeller og teknologier, som Leverandøren ikke kan forventes at have på lager, er retableringstiden afhængig af en tredjeparts leveringsdygtighed, men Leverandøren er forpligtet til at afhjælpe Driftsafbrydelsen hurtigst muligt.
5 SIKKERHED OG PROCEDURER
5.1 OMFANG
5.1.1 Såfremt Leverandøren vurderer at Kundens miljø udgør en væsentlig sikkerhedsrisiko, kan Leverandøren uden varsel frakoble Kundens adgang til netværket. Kunden vil efterfølgende blive adviseret om dette, via de informationer som Xxxxxx har oplyst som sine stamdata i Aftalen.
5.1.2 Såfremt det er muligt, bliver alle services afviklet på dedikeret hardware eller i isolerede virtuelle instanser, således at applikationsprocesser og data ikke blandes/deles med andre kunder.
5.2 SÆRLIGT FOR DEDIKEREDE CLOUD SERVERE, VDC OG CRP
5.2.1 For dedikerede servere samt for kundelokationer med faste IP-adresser, tilbyder Leverandøren direkte adgang til serverne via en VPN-forbindelse. Denne adgang aftales særskilt i Aftalen.
5.3 PÅLIDELIGHED
5.3.1 Pålideligheden defineres ved hvor længe Løsningen kan udføre den aftalte funktionalitet uden afbrydelse og udregnes som den gennemsnitlige periode mellem Driftsafbrydelser (GPMD). Leverandøren har som udgangspunkt en GPMD på 360 dage.
5.4 PATCH MANAGEMENT
5.4.1 Leverandøren sætter indledningsvis Kundens Windows Update og yum-cron autokonfiguration op, således at Kundens Løsning autoopdaterer. Hvis Kundens Løsning kræver det, så kan Leverandøren deaktivere autoopdateringen. Såfremt, at Kunden har specifikke ønsker til patch management på Løsningen, kan dette aftales nærmere med Leverandøren. Leverandøren kan ikke holdes ansvarlig hvis en autoopdatering resulterer i en driftsafbrydelse på Kundens Løsning.
5.4.2 Leverandøren vil bestræbe sig på, at implementere opdateringer, patches og ændringer til systemer på en måde hvor det i tilfælde af komplikationer vil have minimal effekt på Løsningen. Disse er sat til mellem kl. 05.00 – 06.00 på tirsdage og onsdage, medmindre andet er aftalt mellem Parterne.
6 BACKUP
6.1 OMFANG
6.1.1 Der foretages backup af Leverandøren af de mellem Parterne aftalte data. Som udgangspunkt er backup ikke en del af Kundens Løsning, medmindre dette fremgår af Aftalen.
6.1.2 Hvis et backup-job ikke er gennemført som planlagt, vil jobbet først blive kørt ved næste automatiske backup, med mindre andet er aftalt med Leverandøren.
6.1.3 Leverandøren udfører ikke tests af gendannelsesprocessen af data eller validitetskontrol af den gendannede data, da det alene er Xxxxxx der kender til og kan godkende den genskabte data. Den tid som Leverandøren bruger på at genskabe data, som er mistet som følge af Kundens handlinger, afregnes til gældende timesats. Såfremt Kunden ønsker det, kan Leverandøren være behjælpelig med gendannelsesprocessen til Leverandørens gældende timesats.
6.2 SÆRLIGT FOR VDS
6.2.1 Leverandøren tager daglig image-baseret backup med 7 dages Retention.
6.2.2 Leverandøren overvåger som udgangspunkt ikke Løsningen, medmindre dette specifikt fremgår af Aftalen. Leverandøren overvåger udelukkende de hosts som Løsningen ligger på.
6.2.3 Det er Leverandørens ansvar at kontrollere, at planlagt backups er korrekt afviklet. Skyldes eventuelle Driftsafbrydelser Kundens ændringer, faktureres Kunden for fejlretningen til Leverandørens gældende timepris.
6.2.4 Leverandøren tester ikke Kundens backup, medmindre dette er aftalt med Leverandøren.
6.3 SÆRLIGT FOR CLOUD SERVERE
6.3.1 Som udgangspunkt er backup ikke inkluderet i Løsningen, hvis Kunden har erhvervet
sig en Cloud Server. Hvis Xxxxxx ønsker backup, skal dette tilkøbes og fremgå af Aftalen.
6.3.2 Leverandøren overvåger ikke Kundens backup løsning. Hvis Xxxxxx ønsker overvågning, skal dette tilkøbes og fremgå af Aftalen.
6.3.3 Såfremt at Kunden har tilkøbt TSM (Tivoli Storage Manager) til Løsningen, er der minimum 7 dages Retention. Kunden kan selv definere Retention-perioden.
6.4 SÆRLIGT FOR VDC OG CRP
6.4.1 Som udgangspunkt er backup ikke inkluderet i Løsningen, hvis Kunden har erhvervet
sig et VDC eller en CRP server. Hvis Xxxxxx ønsker backup, skal dette tilkøbes og fremgå af Aftalen.
6.4.2 I tilfælde af, at Kunden har tilkøbt backup til Løsningen, er det udelukkende Kunden der har ansvaret for driften af backup og overvågningen i forbindelse dermed. Hvis Xxxxxx ønsker at Leverandøren skal bære ansvaret for backup og overvågning, skal dette tilkøbes og fremgå af Aftalen. Leverandøren overvåger som udgangspunkt kun de hosts som Løsningen ligger på og vCenter platformen, medmindre andet fremgår specifikt af Aftalen.
6.5 SÆRLIGT FOR REMOTE BACKUP
6.5.1 Hvis Kunden har tilkøbt Remote backup i forbindelse med et serverkøb, så står Leverandøren som udgangspunkt for den indledningsvise opsætning af dette tilkøb. Som en del af opsætningen udleverer Leverandøren en krypteringsnøgle til Kunden. Leverandøren opbevarer som udgangspunkt ikke en kopi af krypteringsnøglen, så når nøglen er afsendt til Kunden, er både kryptering og den tilhørende nøgle Kundens eget ansvar.
7 SERVERDRIFT
7.1 OMFANG
7.1.1 Leverandøren er ansvarlig for driften af det hardware og software som er specificeret i Aftalen.
7.1.2 Software og licenser, som er installeret af Kunden og ikke indgår i Aftalen, er ikke Leverandørens ansvar. Leverandøren kan ikke holdes ansvarlig for udgifter forbundet med opdatering af software, som Kunden selv eller en tredjepart har installeret på Løsningen.
7.2 SÆRLIGT FOR VDS
7.2.1 Leverandøren leverer virtualiseringsplatformen til Løsningen. Leverandøren står ligeledes for installation af OS, men alt herudover er som udgangspunkt tilkøb til Løsningen.
7.3 SÆRLIGT FOR CLOUD SERVERE
7.3.1 Leverandøren leverer virtualiseringsplatformen til Løsningen. Leverandøren står ligeledes for installation af OS, men alt herudover er som udgangspunkt tilkøb til Løsningen.
7.4 SÆRLIGT FOR VDC OG CRP
7.4.1 Leverandøren leverer virtualiseringsplatformen til Løsningen. Alt herudover er som udgangspunkt tilkøb til Løsningen.
8 INFRASTRUKTUR
8.1 OMFANG
8.1.1 Infrastrukturen danner de fysiske rammer for Leverandørens datacenter, hvilket inkluderer strøm, køling og internetforbindelser.
8.1.2 Leverandøren har ansvaret for driften af sit eget netværksudstyr.
8.1.3 Leverandøren overvåger sin infrastruktur og sit netværk i døgndrift hele året.
9 DATACENTRE OG UNDERLEVERANDØRER
9.1 OMFANG
9.1.1 Leverandøren leverer og driver Løsningen inden for produktionsdatacentre. Der er ingen spejling eller redundans på tværs af andre datacentre.
9.1.2 Leverandørens backup lagres i backupdatacentre, som er fysiske adskilte fra produktionsdatacentrene. Såfremt Xxxxxx har tilkøbt en kopi af sin backup, standard for TSM og tilkøb for Veeam, lagres kopien i et andet backupdatacenter end der, hvor den egentlige kopi bliver lagret.
10 BOD
10.1 BETINGELSER
10.1.1 Såfremt Leverandøren misligholder betingelserne i nærværende SLA, kan Kunden gøre krav på bod fra Leverandøren.
10.1.2 I tilfælde af, at Løsningens tilgængelighedsprocent er lavere end den garanterede tilgængelighedsprocent, kan Kunden kræve afslag i betalingen for den pågældende periode, såfremt den reducerede tilgængelighed skyldes forhold, som er under Leverandørens kontrol.
Boden beregnes efter følgende formel:
Bod = kvartalsvis pris + 25% * (A% - B%), hvor A% er den specificerede tilgængelighed jf. afsnit. 4.5.1 og B% er den faktiske oppetidsprocent jf. pkt. 4.3.1.
Eksempel:
800.000 + 25% * (99,7% - 90,0%) = 97.000 kr.
10.1.3 Boden kan maksimalt udgøre beløbet som Kunden har betalt Leverandøren for den pågældende 3 måneders periode, som boden er baseret på.