Service Level Agreement Hosting services
Service Level Agreement Hosting services
netservice de Toekomst BV
Versie 1.7 28 november 2022
Veiligheid gewaarborgd dankzij ISO 27001
de Toekomst is ISO 27001 gecertificeerd. In deze ‘code voor informatieveiligheid’ is vastgelegd dat we voldoen aan de best practices voor de omgang met ICT en informatie in het algemeen. Dit bevestigd dat u bij ons verzekerd bent van verantwoorde en veilige omgang met uw data.
Aan onze certificering ging een uitgebreid en langdurig traject vooraf. Alle processen en systemen van de Toekomst zijn nauwkeurig onder de loep genomen. Van de beveiliging van het pand tot de bevoegdheden van mensen en de inrichting van onze Private Cloud servers. Alles gericht op een bewuste omgang met informatie en het waarborgen van de veiligheid en integriteit daarvan.
Wat betekent ISO 27001 voor u?
Uw website wordt gehost op onze servers waar uw data beveiligd, beschikbaar en bereikbaar is. We verwachten daarom dat u voldoet aan de geldende wet- en regelgeving rondom de opslag van data. Zo mag u bijvoorbeeld geen SPAM versturen of verzamelde klantgegevens langer bewaren dan de daarvoor geldende richtlijnen. Door ons geconstateerde overtredingen op de regels en richtlijnen zullen we bij u melden.
Daarnaast verwachten wij dat u ons direct op de hoogte stel wanneer u het gevoel heeft dat anderen zich toegang hebben verschaft tot uw accounts of wanneer er zich andere verdachte activiteiten op uw website voordoen. Samen kunnen we dan snel eventueel benodigde maatregelen treffen.
Hosting services
De Toekomst biedt verschillende hostingdiensten. Al onze diensten zijn ‘managed’. Dat wil dus zeggen dat de Toekomst de servers beheert.
> Domeinregistratie: Voor publicatie van een website is ook een domeinnaam of URL nodig. De Toekomst registreert alle mogelijk domein extensies en stelt deze ook helemaal voor u in.
> Virtual Private Cloud Servers: Bij een VPCS heeft u de beschikking een eigen server in ons Private Cloud Platform. Dit is geschikt voor zakelijke en grotere websites die de flexibiliteit en schaalbaarheid van een eigen server nodig hebben. Tevens is een VPCS geschikt voor websites die gebruikmaken van onderdelen die minder goed op shared hosting presteren.
> Shared hosting pakketten: Bij shared hosting deelt u een Virtual Private Cloud Server met andere gebruikers. U beschikt over een voor uw website gereserveerd deel van de VPCS. Shared hosting wordt het meest ingezet voor kleinere websites.
Standaard Service Level Agreement
Al onze hostingdiensten worden met de volgende standaard SLA geleverd:
> Volledige technische ondersteuning op hardware, netwerk, systeemsoftware (LAMP), de webserver, de databaseserver en de mailserver
> Continue 24-uurs monitoring van het platform
> Doorvoeren van periodieke updates aan de systeemsoftware en beveiligingsupdates
> Iedere 24 uur een externe back-up van de bestanden en databases
> Xxxxxxxx response tijd tijdens kantooruren van 4 uur
> Storingsmelding via de storingsinformatie website
> Telefonische hostingsupport tijdens kantooruren (betaalde dienst op basis van strippenkaart)
> E-mail hostingsupport tijdens kantooruren (betaalde dienst op basis van strippenkaart)
Alle hostingsupport wordt geleverd op basis van een support strippenkaart. Neem voor meer informatie hierover contact op met uw accountmanager.
Buiten kantooruren is onze support niet bereikbaar. Wel blijft de monitoring van het platform gewaarborgd en wordt er actie ondernomen bij kritieke storingen. Eventuele meldingen kunt u doorgeven via de naar statusinformatie website van de Toekomst: xxx.xxxxxxxxxxxxxxxxxxxxxx.xx
Monitoring
Elke server van de Toekomst wordt 24 uur per dag, 365 dagen per jaar gemonitord. Deze monitoring omvat http, smtp, disk usage, geheugen, netwerk, ping en mysql. Wanneer een test mislukt wordt een notificatie verstuurd naar ons serverbeheer. Deze zal zo snel mogelijk de oorzaak van het falen achterhalen. HTTP tests worden met een interval van 60 seconden
uitgevoerd vanaf twee verschillende lokaties. Wanneer al vanaf twee lokaties de test niet slaagt wordt deze aangemerkt als mislukt. Vanaf het moment dat de http test vijf maal op rij is mislukt wordt de downtijd gelogged en door ons aangemerkt als Downtime.
Onderhoud
De Toekomst voert periodiek onderhoudswerkzaamheden uit op haar servers. Om hinder hiervan te voorkomen worden de onderhoudswerkzaamheden uitgevoerd op momenten dat het rustig
is op de servers. Dit vindt normaalgesproken plaats in de tijdvakken zaterdagavond 23:00 uur - zondagochtend 10:00 uur of zondagavond 23:00 uur - maandagochtend 6:00 uur.
Spoedeisende werkzaamheden die niet kunnen worden uitgesteld, worden zo snel mogelijk door de Toekomst uitgevoerd.
Werkzaamheden aan de servers worden door ons gemeld op de storingspagina die te vinden is op xxx.xxxxxxxxxxxxxxxxxxxxxx.xx
Back up en recovery
Het back up system van de Toekomst maakt dagelijks incrementele backups. Een backup wordt gemaakt van elk bestand, dat niet is gelocked of in gebruik is door een proces. Elke versie van een bestand wordt bewaard zolang dit bestand op het systeem bestaat, tevens is er een historie van bestanden van 7 weken. Van de databases wordt elke nacht een back up gemaakt.
De back up server bevind zich in een ander pand dan het Cloud platform.
Indien het nodig is een back up terug te zetten (recovery) zal de Toekomst de meest recente back up terugzetten. Indien u een verzoek tot het terugplaatsen van een back up wilt indienen kan dat via onze support.
Beveiliging
Onze hostingservices zijn op de volgende manieren voorzien van beveiligingssystemen:
> Loggen van alle serveractiviteiten (audit trail).
> Intrusion detection (IDS).
> Automatische (tijdelijke) IP blokkering op services-niveau bij verdacht gedrag.
> Dubbele firewall van twee verschillende providers op netwerk en server-niveau.
> Wachtwoordencryptie met SHA512 of hoger (voor applicaties ontwikkelt in 2015 of later).
> Blacklist-filtering van het verkeer.
> Anti-virus scanning op e-mail.
> Anti-spam scanning op e-mail
> Uitgebreide monitoring op meer dan 100 serverparameters.
Het instellen aanvullende maatwerk veiligheidsmaatregelen is mogelijk op aanvraag.
Uitgebreide Service Level Agreement
Indien u behoefte heeft aan uitgebreide ondersteuning en meer zekerheid voor uw hostingservices kunt u kiezen voor een uitgebreide SLA.
Onze uitgebreide SLA biedt bovenop de standaard SLA de volgende diensten:
> Uptime-garantie van 99,9 % per maand
> Persoonlijk per e-mail of SMS op de hoogte gesteld worden bij calamiteiten
> Gegarandeerde responsetijd tijdens kantooruren van maximaal 1 uur
> Telefonische hostingsupport tijdens kantooruren
> E-mail hostingsupport tijdens kantooruren
> Voorrang op support
Aan een uitgebreide SLA zijn kosten verbonden. Neem contact op met uw accountmanager voor een offerte.
Uitzondering op de Uptime garantie
De Uptime garantie geldt niet indien de uptime niet gehaald wordt als gevolge van de volgende niet limitatief opgesomde zaken:
> Gepland onderhoud
> DDOS aanval
> Accountblokkering om administratieve redenen
> Overtreding van gedragsregels door klant, zoals beschreven in onze algemene voorwaarden
Vergoeding
De Toekomst garandeert een uptime voor de http webservice van 99,9% per maand. Wanneer u in aanmerking komt voor een vergoeding vanwege het niet halen van de Uptimegarantie dan dient u dit aan ons binnen één maand na de maand waarin de tekortkoming is voorgekomen kenbaar te maken. De vergoeding bedraagt 10% van de maandelijkse prijs voor elke 1% down-tijd onder de gegarandeerde beschikbaarheid (99,9%), tot een maximum van 60% van het bedrag betaald voor die maand.
Uitsluitingen op de Service Level Agreements
De volgende zaken vallen buiten de scope van onze SLA’s:
> De eigen computer en netwerkinfrastructuur van u als klant, alsmede het publieke internet
> Functioneel applicatiebeheer van applicaties*
> Hacking van applicaties*
> Upgrades en upgradepolicies van applicaties*
> Eventuele koppelingen of andere interfaces van de applicaties* met externe omgevingen
> Databasebeheer van eventuele databases
> Mailboxbeheer van eventuele mailboxes
*) Onder applicaties verstaan we niet-Systeemsoftware, zoals Content Management Systemen en dergelijke.
Alle werkzaamheden en diensten die niet direct verband houden met serverbeheer werkzaamheden zijn uitgesloten van de SLA en er is geen garantie dat deze volgens de ISO 27001 norm worden uitgevoerd. Alleen de volgende werkzaamheden en diensten vallen onder de SLA:
> DNS en domein registratie die uitgevoerd is door en op de (virtual) servers van Netservice de Toekomst BV en True BV.
> SSL certificaten die aangevraagd zijn door en geïnstalleerd op de (virtual) servers van Netservice de Toekomst BV.
> Monitoring van (virtual) servers en webapplicatie ontwikkelt door en gehost op de servers van Netservice de Toekomst BV. Indien DNS registratie elders is ondergebracht en/of redirects
gebruikt worden via systemen van derden kan de (virtuele) server, website of webapplicatie uitgesloten worden van monitoring.
> Hosting en onderhoud van alle websites of webapplicaties die draaien op de servers van Netservice de Toekomst BV. Diensten die Netservice de Toekomst mogelijk aanbiedt via externe SAAS of cloud oplossingen zijn uitgesloten.
> Back-ups van alle websites of webapplicaties die draaien op de servers van Netservice de Toekomst BV. Diensten die Netservice de Toekomst mogelijk aanbiedt via externe SAAS of cloud oplossingen zijn uitgesloten.
> Monitoring van beveiliging en security filtering van alle websites/webapplicaties die draaien op de servers van Netservice de Toekomst BV. Diensten die Netservice de Toekomst mogelijk aanbiedt via externe SAAS of cloud oplossingen zijn uitgesloten.
> E-mail hosting op de servers van Netservice de Toekomst BV. Diensten die Netservice de Toekomst mogelijk aanbiedt via externe SAAS of cloud oplossingen zijn uitgesloten.
Hostingarchitectuur Cloud platform
De Toekomst beschikt over een eigen Cloud platform. Op dit platform draaien meerdere Virtual Private Cloud Servers (VPCS). Het platform bestaat uit drie hypervisor webservers, twee storage servers en een back up server, op een separate locatie.
Internet
euNetworks
Telecity 3
Hv1 Hv2 Hv3 Hv4 Hv5 Hv6
Storage I
Storage II
Private cloud
Private backup
Switch
Switch
Technische specificaties
Connectiviteit: 2x 1Gb uplink (failover) Stroom voorziening: Voeding met A + B feed
Switches: 2x HP Procurve backend switches (redundant)
Routers: Router met meerdere uplinks
Monitoring: 1x onside monitoring met management servers en 2x remote monitoring server.
Hypervisors I + II: Supermicro Hypervisors. (redundant)
Storage server I + II: Supermicro storage server.
Back up: Back up server op separate locatie, 24-uurs back up, tot 8 weken historie DNS: Gebruik van meerdere third party DNS servers
Software specificaties
> RHEV virtualization software.
> Monitoring servers op RHEL.
> Virtual webservers op Ubuntu (laatste LTS) en laatste security patches.
> System status monitoring met Zabbix. Rapportage en alarm per email en SMS.
Het datacenter
Onze hosting servers bevinden zich in het euNetworks te Amsterdam.
EuNetworks
Xxxx xxx Xxxxxxxxxxxxxxxx 00 0000 XX Xxxxxxxxx”
Telecity 3 Xxxxxxxxxxxx 0X 0000 XX Xxxxxxxxx
Het datacentrum van euNetworks is beschermd tegen inbraak, brand en stroomuitval. Via een geavanceerd Building Management System (BMS) worden alle kritieke processen beheerd
en bewaakt. Dit systeem levert een uitstekende veiligheid, zodat bijvoorbeeld ook grote ondernemingen in de luchtvaart, ICT, verzekeringen, financiën en media voor euNetworks kozen.
euNetworks ontwerpt en beheert haar datacenters op basis van het principe N+1. Dit betekent dat alle kritieke processen en apparaten van een back-up zijn voorzien.
euNetworks biedt de mogelijkheid tot twee afzonderlijke power uplinks, a en b. De powertoevoer is N+1 uitgevoerd. De UPS-systemen zijn net als de generator redundant uitgevoerd. Extra zekerheid dus voor de bedrijfscontinuïteit van uw apparatuur. euNetworks hanteert N+1 voor kritieke systemen, zoals:
> Generatoren en Uninterruptible Power Supplies (UPS)
> A&B elektrische schakelkasten
> Koelingen en pompen
> Luchtbehandelingsapparatuur
> Branddetectie- en brandblussystemen
❷ De specificaties van het euNetworks datacentrum Center zijn achterin dit document bijgevoegd.
Algemene Voorwaarden
De beschrijving van de hosting services en Service Level Agreements zijn een aanvulling op de overeenkomst tussen u als klant en de Netservice Toekomst BV. De Nederland ICT Voorwaarden zijn van toepassing. Deze zijn gedeponeerd bij de Kamer van Koophandel onder nummer 30174840.
Gedragsregels
Bij het gebruik van onze hosting services gelden gedragsregels. Deze gedragsregels zijn opgesteld met als doel de veiligheid en kwaliteit van onze systemen te beschermen.
Het overtreden van de gedragsregels kan leiden tot maatregelen. Meer informatie hierover vindt u in Artikel 57 Notice and Take Down van de Nederland ICT Voorwaarden.
In aanvulling op deze algemene voorwaarden gelden de volgende regels:
> Gebruikers werken op computers met up to date software en anti-virusscan. Er wordt geen onnodig risico gelopen.
> Een wachtwoord moet veilig zijn en niet eenvoudig te raden. Wachtwoorden mogen niet gedeeld worden.
> Houden aan de geldende wet- en regelgeving. In het bijzonder, maar niet beperkt tot de Wet Bescherming Persoonsgegevens (privacy), Auteurswet (intellectueel eigendom), Telecom wet (e-mailmarketing- en spam-wetgeving).
Contactgegevens support
> Statuspagina website: xxx.xxxxxxxxxxxxxxxxxxxxxx.xx
> Support e-mailadres: xxxxxxx@xxxxxxxxxx.xx (tijdens kantooruren)
> Support telefoonnummer: x00 00 0000 000 (tijdens kantooruren)
> Meldingen buiten kantooruren via de Statuspagina: xxx.xxxxxxxxxxxxxxxxxxxxxx.xx
Specificaties van het euNetworks
Faciliteit
> Totaal 6.000m2 co-locatie ruimte
> 680m2 True Private Suite (eigen beheer)
> Minkels custom-made 19-inch racks, hele racks en in 2 of 4 delen gecompartimenteerd, 120cm diep, 60cm breed, middels tussenpanelen gescheiden, 80% perforatiegraad
> Ruimte tussen de cabinetten +2.50m
Stroom
> Stroomcapaciteit: Totaal 2x 18,8 Mw
> Per m2 datavloer 1400W beschikbaar
> Stroompaden: Dual Independent Circuits
> Noodstroom: N+1 redundant no-break Rotary UPS en diesel generatoren.
> Dieselvoorraad voor 48 uur autonome operatie aanwezig, contract voor aanvullende levering binnen 4 uur.
Beveiliging
> Brandbeveiliging: Very Early Smoke Detecting Apparatus (VESDA), Argonite gasblussystemen
> Beveiliging: 24x7, monitoring True NOC
d.m.v. beveiligingcamera’s door de hele ruimte, cijfersloten op cabinets
> Toegang: 24x7 dagpassen via aanmelding secured TrueCare systeem
> Omgeving
> Temperatuur: 22˚ Celsius ± 2.0˚ Celsius
> Verhoogde vloer (600mm) voor precisiekoeling
Omgeving
> Temperatuur: 22˚ Celsius ± 2.0˚ Celsius
> Verhoogde vloer (600mm) voor precisiekoeling
Netwerk
> Routers: 2x Juniper MX240 (capaciteit: 960 Gbps)
> Core-Switches: 2x Force10 Networks E600 (capaciteit: 1,8 Terabit)
> Edge-Switches: HP Procurve
> Exchanges: AMS-IX (10Gbps)
> Transit: Tinet, Global Crossing
> Meerdere fibernetwerken aanwezig
Ondersteuning
> True monitoring: stroomverbruik, bandbreedte verbruik, warmte- ontwikkeling (boven en onderin rack), storage, routing, toegang
> Hands-on: 24x7 hands-on personeel on-site en 24x7 bereikbaar via True supportdesk (True KVM switches beschikbaar)
> On-site support: Kluisjes voor gereedschap en spare onderdelen, True Colocandy machine voor kabels en software CD’s
Bereikbaarheid
> Datacenter ligt naast de ring A10 (afslag S110), direct naast Metrostation Overamstel, 15 minuten lopen vanaf NS station Amsterdam Amstel
Uitwijk
> Naast haar flagshiplocatie heeft True nog twee datacenter locaties beschikbaar.
> Het True netwerk is redundant verbonden met deze locaties waarmee ze volledige datacenter onafhankelijke oplossingen kunnen opzetten en onderhouden.
Netservice
de Toekomst BV
Xxxxxxxxxxxxxxx 000
0000 XX Xxxxxxxxx
telefoon x00 00 00 00 000
fax x00 00 00 00 000