Service Level Agreement (SLA) BaarCloud

1. Vertragsgegenstand 

1.1 VORBEMERKUNG 

Die Neininger GmbH stellt im eigenen Rechenzentrum „BaarCloud“ regionale und sich in Deutschland befindlichen Cloud Services und Infrastrukturen an.  

Updateintervalle und Systemaktualisierungen werden von der Neininger GmbH zentral gesteuert. Dabei hält sich die Neininger GmbH regelmäßige Systemaktualisierungen vor. Releasewechsel (Versionen) einer Applikation oder eines Dienstes werden dem Kunden rechtzeitig über die vom Kunden genannten Kontaktdaten mitgeteilt. Dabei wird darauf hingewiesen, dass bei einem Versionswechsel der Kunde seine Programme, die außerhalb der BaarCloud laufen, auf Lauffähigkeit und Kompatibilität, mit der in der BaarCloud aktualisierten Version zu prüfen hat. Auf bekannte Kompatibilitätsprobleme wird der Kunde von der Neininger GmbH hingewiesen. 

 

Rechenzentrum „BaarCloud 

Dieses verfügt über folgende Eigenschaften an den Standorten Hüllhorst und Düsseldorf: 

  • Brand-, Wasser- und Einbruchsschutz sowie Videoüberwachung mit Infrarotkameras 
  • Redundante Klimaanlagen 
  • Notstrom USV und Notstromdieselgeneratoren
  • Brandmeldesysteme 
  • Feuerlöschsysteme (Argongas) 
  • Einbruchmeldeanlagen mit Verschlusskontrolle 
  • Antistatischer Fußboden 
  • Objektschutz durch Sicherheitsdienst 
  • Verfügbarkeit: Stromversorgung: 99,65%, Internetanbindung: 99,5% 

Die vorstehenden Verfügbarkeiten können Anpassungen unterliegen, wenn sich die Daten der Leistungen, die die Neininger GmbH bezieht, ändern sollten. Dieses geschieht jedoch nur nach vorheriger schriftlicher Ankündigung und nur aus dem Grund, dass sich die Leistungen, die die Neininger GmbH bezieht, ändern. 

 

Datensicherungskonzept 

Es erfolgt täglich (von Montag bis Samstag) eine inkrementelle Datensicherung aller virtuellen Maschinen, die in 27 Versionen auf einem redundanten Datensicherungssystem vorgehalten wird. Jeden Sonntag erfolgt eine zusätzliche Datensicherung, die in 10 Versionen vorgehalten wird. Die vorgehaltenen Versionen dienen als Wiederherstellungspunkte (RestorePoints). Alle Sicherungen befinden sich im zweiten Rechenzentrum Düsseldorf. Eine weitere Datensicherung erfolgt pro Quartal, die ein halbes Jahr vorgehalten wird und außerhalb des Rechenzentrums lagert. 

Eine Überprüfung und Überwachung der Datensicherung und deren Wiederherstellbarkeit erfolgt anhand von sichtbaren Kontrollmechanismen (Prüfung von Log-Files der Datensicherung). Durch den Einsatz von Dritthersteller-Software (Carbonite), sowie durch deren anwendungsspezifische Gegebenheiten, kann die Lauffähigkeit der Datensicherung nicht in jedem Fall garantiert werden. 

Der Kunde muss vor Vertragsbeginn die Systeme (u.a. virtuelle Maschinen) benennen, die applikationskonsistente Datensicherungen außerhalb der Microsoft VSS-Technologie (Volume Shadow Copy Service) benötigen. Für den Einsatz der Microsoft VSS-Technologie (Volume Shadow Copy Service) werden Administrationsrechte innerhalb der Applikation benötigt, die der Kunde der Neininger GmbH einräumen muss. 

Die Wiederherstellung erfolgt ausschließlich durch die Neininger GmbH gemäß Service-Response-Level, welches von Montag bis Donnerstag von 09:00 Uhr – 17.00 Uhr und Freitag von 09:00 Uhr – 14:00 Uhr (Feiertage ausgeschlossen) definiert ist, aufgrund eines Service-Requests des Kunden. 

Gegen Aufpreis können längere Aufbewahrungszeit gesondert vereinbart werden.

 

1.2 LEISTUNGSUMFANG 

Die Neininger GmbH stellt dem Kunden, die im Angebot bzw. der Auftragsbestätigung aufgeführten Cloud Services zur Verfügung. Die Leistungen und Preise sind Vertragsbestandteil. 

Die Leistungen und Preise gemäß vorstehendem Angebot/Auftragsbestätigung sind Vertragsbestandteil.  

Die Bearbeitung von kundenspezifischen Incident-, Problem- und Change-Management Anfragen, erfolgt vorrangig über das Neininger Service-Managementsystem. Nach erfolgreicher Übermittlung der Kundenanfrage, erhalten die Kunden eine eindeutige Vorgangsnummer (Ticket-Nummer). Der Zugriff auf das Service-Management System ist über die URL https://neininger.itclientportal.com/ möglich.  

Die Bearbeitung erfolgt innerhalb der Servicereichbarkeit (s.g. Service-Response-Level), die von Montag bis Donnerstag von 09:00 Uhr – 17.00 Uhr und Freitag von 09:00 Uhr – 14:00 Uhr definiert ist. Grundsätzlich ist die Servicereichbarkeit an allen bundeseinheitlichen sowie den davon abweichenden gesetzlichen Feiertagen ausgeschlossen, es sei denn, dass in der Auftragsbestätigung oder in einem individuell aufgesetzten SLA eine andere Vereinbarung getroffen wurde. Für Leistungen, die außerhalb der regulären Arbeitszeit (Montag bis Donnerstag von 09:00 Uhr – 17.00 Uhr und Freitag von 09:00 Uhr – 14:00 Uhr) erfolgen, gelten folgende Zuschläge auf den vereinbarten Stundensatz 

  • Werktags / Mo-Fr / 7-18 Uhr: (= regulärer Stundensatz) 
  • Abendzuschlag (18-22 Uhr): +25% 
  • Nacht- (22-7 Uhr), Samstagzuschlag: +50% 
  • Sonntagzuschlag: +100% 
  • gesetzliche Feiertage sowie am 31. Dezember ab 14 Uhr: +125% 
  • besondere Feiertage (24. Dezember ab 14 Uhr, 25. und 26. Dezember) und 1. Mai: +150% 

 

Infrastructure as a Service 

Neue Services und Liefermodelle ermöglichen eine effiziente Erbringung von Services für IT-Infrastrukturen auf hochverfügbaren und redundanten Cluster-Systemen.  

Die Neininger GmbH bietet mit Infrastructure-as-a-Service (IaaS) die Bereitstellung und Betrieb von virtualisierten Servern an. Ohne hohe Anfangsinvestitionen in die eigene Infrastruktur zu investieren, können Kunden virtuelle Infrastrukturen bedarfsgerecht flexibel und hochgradig skalierbar buchen und nutzen. Unsere Lösung setzt dabei auf eine hochverfügbare Infrastruktur mit virtuellen Serverndie bei steigenden Anforderungen erweitert und modular ausgebaut werden kann. Die Basis stellt neben unserem modernen und professionellen Rechenzentrum eine erfahrene und gut ausgebildete Betriebsmannschaft sowie Systemadministration dar. Die Systeme selbst werden auf einer shared Hardware-Plattform zur Verfügung gestellt. Dabei übernimmt die Neininger GmbH die Betriebsverantwortung nur bis zum Hypervisor. Administrative Rechte selbst sind nur lokal möglich. 

 

Managed Workplace 

Der Cloud-Dienst Managed Workplace verfügt über ein mandantenfähiges Microsoft Active Directory sowie eine mandantenfähige Citrix Verwaltungsumgebung, die für die Bereitstellung der virtuellen Arbeitsplätze der Mitarbeiter, über eine kundenspezifische Citrix Apps und Desktop (Terminalserver) Umgebung, Anwendung findet. Die Lizenzierung des Dienstes erfolgt pro User (Mitarbeiter). Dem Kunden werden auf s.g. BusinessApp Servern virtuelle Windows Server bereitgestellt. Administrationsrechte sind nur lokal möglich. Der Kunde ist für die innerhalb des Servers installierten Applikationen, deren Systempflege und Wartung selbst verantwortlich. Nach Abstimmung können diese Arbeiten separat über einen Wartungsvertrag durch die Neininger GmbH übernommen werden. Es ist verbindlich an jedem Arbeitsplatz des Kunden zusätzlich ein Antivirenprogramm einzusetzen. Dieses Antivirenprogramm ist kein Bestandteil des Leistungsumfangs innerhalb des Managed Workplace. Sollte ein Arbeitsplatz nicht über ein gültiges Antivirenprogramm verfügen, ist dies vom Kunden der Neininger GmbH mitzuteilen. Die Neininger GmbH wird sich dann, in Absprache mit dem Kunden, der Situation annehmen und Lösungsmöglichkeiten unterbreiten. Ein Zugriff auf die Verwaltungsinstrumente oder Datensicherung (RestorePoints bzw. Wiederherstellung von Daten und Dateien) ist ausschließlich über ein Service-Request und durch die Bearbeitung der Neininger GmbH IT-Supportabteilung möglich. Aufwände für einen anfallenden Service-Request werden nach tatsächlichem Zeitaufwand berechnet. 

 

Managed Exchange 

Der Cloud-Dienst „Managed Exchange“ wird über ein zentral bereitgestelltes Microsoft Exchange Cluster (DAG) realisiert. Die Lizenzierung erfolgt pro Postfach. Für jedes Postfach ist der verwaltete Service „Managed Mail Security“ bereits beinhaltet.  Die Konfiguration und Ersteinrichtung erfolgt durch die Neininger GmbH. Dabei werden die MX-ResourceRecord-Einstellungen (Mail Exchange Resource Record) der Kunden-Domain, auf die öffentlichen A-ResourceRecord-Einträge der BaarCloud konfiguriert. Der Kunde hat die Möglichkeit, über ein zentrales Web-Portal, die E-Mail-Einstellungen sowie Verteilergruppen und Kontakte selbst anzulegen und zu verwalten. Verbindungen werden ausschließlich durch HTTPS (Hypertext Transfer Protocol Secure) angeboten. Diese sind über einen zentralen WAF-Service (Web-Applikation-Firewall) abgesichert und stellen dabei Outlook-Web-Access (OWA), ActiveSync und Outlook Anywhere zur Verfügung. Wird als E-Mail-Client Microsoft Outlook verwendet, muss dieser immer, entsprechend den von Microsoft unterstützten Versionen, für die gängige Exchange-Version kompatibel sein. Die Neininger GmbH behält es sich vor, unter Berücksichtigung von angekündigten Wartungsfenstern, die installierte Exchange-Version jederzeit durch ein Update anzuheben. Zentrale Updates der Server und deren benötigten Komponenten werden von der Neininger GmbH durchgeführt und sind im Preis mit inbegriffen. Individuelle Anpassungen oder Änderungen, die nicht im Self-Service-Portal gemacht werden können, müssen gemeinsam mit dem Supportcenter der Neininger GmbH realisiert werden.