Service Level Agreement

Service Level Agreement
(SLA)
Arcplace Backup Enterprise Service
Service Level Agreement
Vertraulich
1. Einleitung
Dieses Service Level Agreement („SLA ") ist Bestandteil der vertraglichen Beziehungen der Parteien. Es definiert insbesondere den Umfang der Backup Enterprise Services (“Services”), die
Arcplace für den Kunden leisten wird. Für den Fall, dass sich die Bestimmungen dieses SLA und
die allgemeinen Geschäftsbedingungen der Arcplace („AGB“) widersprechen sollten, haben die
Bestimmungen des SLA vorrang.
2. Generelle Definitionen
Arcplace Geschäftszeiten
Die Geschäftszeiten von Arcplace sind von Montag bis Freitag, jeweils von 08:00 – 12:00 Uhr
und 13:00 – 17:00 Uhr (MEZ). Ausgenommen sind alle offiziellen Schweizer Feiertage, sowie die
offiziellen Feiertage des Kantons Zürich.
Arcplace Operations Center
Probleme jeglicher Art sind ausschliesslich dem Operations Center von Arcplace zu melden. Das
Operation Center ist während den Geschäftszeiten von Arcplace besetzt und nimmt Meldungen
der Kunden in deutscher oder englischer Sprache entgegen. Störungen des Services müssen
telefonisch gemeldet werden.
Reaktionszeit
Die Reaktionszeit ist die Zeit zwischen dem Eingehen des Anrufes im Arcplace Operation Center
und den ersten Schritten betreffend Problemlösung.
SLA Anfangsdatum
Das SLA tritt mit der schriftlichen Bestellung in Kraft. Nimmt der Kunde bereits früher den Service von Arcplace in Anspruch, tritt das SLA bereits zu diesem Zeitpunkt und unabhängig von der
Unterzeichnung in Kraft.
3. Merkmale Backup Enterprise Service
Die Hauptmerkmale des Arcplace Backup Enterprise Service sind:
Der Backup Enterprise Service erlaubt den Kunden, einen automatisierten und unbeaufsichtigten Backup Prozess einzurichten und die Daten auf Computern, File Servern, Laptops und
Applikations- bzw. Datenbank-Servern via Backup Server an einen weiteren Ort zu übertragen.
Die Backup Daten werden mittels einer SSL Verbindung über das Internet an eines der s icheren Datenzentren der Arcplace AG übermittelt.
Hochentwickelte Datenkompressions- und Reduktions-Technologie und verkürzen die Übertragungszeit über die Internetverbindung.
Alle Daten werden auf der Kundenseite vor der Übertragung mit dem Advanced Encryption
Standard (AES) verschlüsselt und bleiben es auch, während sie im Datenzentrum gespeichert sind.
Die Daten werden in einem verschlüsselten Format auf einem RAID Festplatten Sub-System
gespeichert, dessen Replikat auf einem zweiten System in einem zweiten Datenzenter gesichert ist.
Der Backup Enterprise Service stellt den Kunden ein einfach zu nutzendes Interface zur Verügung, das den Backup- und Wiederherstellungsprozess vereinfacht und detaillierte Informationen über geplante Vorgänge gibt.
Die zentrale Konfiguration der Backup Enterprise Client Software ermöglicht dem Administrator oder IT Manager des Kunden genau zu bestimmen, welche Daten gesichert werden sollen, um sicher zu stellen, dass die Investitionen nicht durch die Sicherung unauthorisierter
oder unnötiger Informationen verschwendet werden.
Eine vom Kunden festgelegte Anzahl von Backup Versionen der Dateien kann auf dem
Backup Server aufbewahrt werden, um sie sofort online wiederherstellen zu können.
Die Backup Daten können einfach online ausgewählt und wiederhergestellt werden, ohne
Backupbänder zu suchen und zu identifizieren.
Der Kunde hat die Möglichkeit, regelmässig online Wiederherstellungen durchzuführen, was
ihm erlaubt, die Integrität seiner Daten zu prüfen.
© 01/2011 Arcplace AG
Seite 1
Service Level Agreement
Vertraulich
Im Falle eines grossen Ausfalls auf Kundenseite, kann ein portables Speichermedium, z.B.
eine externe Festplatte oder ein portables Backup Enterprise System zur Wiederherstellung
der Daten bei Arcplace angefordert werden.
Der Help Desk ist während der Geschäftszeiten von Arcplace erreichbar.
4. Backup Enterprise Service Komponenten
Der Backup Enterprise Service beruht auf einer vollständig automatisierten online Lösung. Der
Service erlaubt zentrale und automatische Backups von PCs, File Servern und Applikations bzw. Datenbank Servern mittels sicherer externer Speicherung und mit der Möglichkeit einer sofortigen online Wiederherstellung.
4.1 Backup Server
Das System benötigt einen im Kundennetzwerk installierten Backup Server, auf welchem die
Backup Enterprise Client Software läuft. Diese Software übernimmt die Backup- und Wiederherstellungsaktivitäten. Die Konfiguration des Backup Servers wird durch die spezifischen Anforderungen des Kunden bestimmt und vom Kunden in Zusammenarbeit mit Arcplace durchgeführt.
Die Spezifikation des Backup Servers basiert auf der Grösse und Struktur des Kundennetzwerks, der Anzahl der Server und Betriebssysteme, der Anzahl und Art der Anwendungen und
der Quantität der zu sichernden Daten. Allenfalls sind mehrere Backup Server erforderlich.
4.2 Backup Enterprise Client
Der Backup Server ist ein eigenständiges System, das die Abwicklung des Backup Enterprise
Services unterstützt. Der Backup Server ist im Local Area Network (LAN) des Kunden integriert
und führt die Backup Enterprise Client Software aus.
4.3 Customer Network Interface
Der Kunde ist dafür verantwortlich, eine IP Adresse für das TCP/IP Protokoll zur Verfügung zu
stellen. Der Backup Server unterstützt sowohl statische IP-Adressen als auch die dynamische
Adressenvergabe mit dem DHCP Protokoll.
4.4 Backup Enterprise Client Software
Die Backup Enterprise Client Software wird vom Backup Server ausgeführt. Um sich mit den
Kundenendsystemen zu verbinden und zur Datensicherung und Wiederherstellung, werden die
standardmässig vorhandenen Ressourcen von Microsoft Windows, Novell NetWare, NFS und
SSH benutzt. Um z.B. auf Oracle, Exchange oder SQL Server zuzugreifen, benutzt die Backup
Enterprise Client Software standard Application Programming Interfaces (APIs) der entsprechenden Hersteller.
Die Backup Enterprise Client Software wird von Arcplace vorkonfiguriert (Basiskonfiguration) und
durch eine separate Benutzerkonsole vom Kunden betrieben. Diese Software muss auf einem
oder mehreren Kundensystemen installiert werden und steht für Windows, Red Hat Linux und
Suse Linux zur Verfügung. Für die Basiskonfiguration benötigt Arcplace angemessene Zugangsberechtigungen für die zu sichernden Systeme.
Ausser der Benutzerkonsole ist keine andere Backup Enterprise Software auf den Kundensystemen installiert. Dies macht den Backup Enterprise Service zu einer „agentless“ Lösung, die besonders einfach anzuwenden und zu unterhalten ist. Eine Ausnahme stellt hierbei die granulare
Sicherung und Wiederherstellung für einzelne Exchange oder SharePoint Objekte dar.
4.5 Verschlüsselung
Die Backup Enterprise Software verschlüsselt alle Daten, die verarbeitet werden, mit einem
Schlüssel, der vom Kunden selbst definiert wird. Die Daten werden die ganze Zeit verschlüsselt
auf dem Backup Enterprise System gespeichert. Die Entschlüsselung erfolgt während dem von
der Backup Enterprise Software eingeleiteten Wiederherstellungsprozess der Backup Daten, was
sicherstellt, dass alle ausserhalb (vom Kundenstandort) übermittelten und gespeicherten Daten
stets verschlüsselt bleiben. Die Backup Enterprise Client Software nutzt einen bis zu 256bit starken AES Verschlüsselungsalgorithmus und kann so konfiguriert werden, dass es zwei Schlüssel
gibt: einen privaten und einen globalen.
Absichtliche oder unabsichtliche Änderungen des Schlüssels haben zur Folge, dass die auf dem
Backup Enterprise System gespeicherten Daten unbrauchbar werden!
© 01/2011 Arcplace AG
Seite 2
Service Level Agreement
Vertraulich
Die Verantwortung, geeignete Werte für den privaten und globalen Schlüssel zu bestimmen, obliegt dem Kunden. Diese Werte werden einmal eingegeben und danach nicht wieder benötigt, mit
Ausnahme einer Wiederinstallation der Backup Enterprise Client Software oder einer Bare Metal
oder Desaster Wiederherstellungssituation, bei der der Backup Server wieder neu konfiguriert
oder rekonstruiert werden muss.
WICHTIG: Der Kunde trägt die Verantwortung, die originalen Schlüssel an einem sicheren Ort
aufzubewahren. Der Verlust der Schlüssel hat zur Folge, dass die Wiederherstellung des Backup
Servers und dessen Backupdaten unmöglich werden. Arcplace hat keine Kenntnis der Schlüssel
des Kunden und verfügt weder über Methoden noch über Möglichkeiten, um diese wiederherzustellen.
4.5.1 Privater Schlüssel
Der private Schlüssel wird standardmässig vom individuellen Backup Server benötigt, um Daten
zu verschlüsseln, bevor sie zum Backup Enterprise System im Arcplace Datenzentrum übermittelt werden. Jede Backup Enterprise Server Installation verfügt über einen eigenen privaten
Schlüssel.
4.5.2 Globaler Schlüssel
Für Kunden mit mehr als einem Backup Server wird ein globaler Schlüssel eingerichtet. Der globale Schlüssel ermöglicht, gemeinsame Datenbereiche auf mehreren Backup Servern verwalten
zu können. Diese gemeinsam verwendeten Backup Daten werden mit dem globalen Schlüssel
verschlüsselt und auf dem Backup Enterprise System gespeichert. Backup Server, die dasselbe
Backup Enterprise System verwenden, müssen mit demselben globalen Schlüssel eingerichtet
werden.
Das Backup Enterprise System benutzt Verschlüsselungs-Cookies, um jede Verbindung durch
den Backup Server zu verifizieren. Cookies sind Teil des vom Code generierten und benutzten
Schlüssels, aber nicht der Schlüssel selbst. Der Backup Server sendet sein Cookie bei jeder
Verbindungsanfrage, welche das Backup Enterprise System mit dem Original vergleicht, das bei
der Ersteinrichtung des Backup Servers empfangen wurde. Dieser Verifikationsprozess stellt die
Integrität von privaten sowie globalen Schlüsseln sicher. Nach der Ersteinrichtung ist die Authentifizierung zwischen Backup Server und dem Backup Enterprise System transparent.
Private als auch globale Schlüssel bestehen aus bis zu 32 alphanumerischen Zeichen und werden während der Installation der Backup Enterprise Client Software durch den Kunden eingegeben. Die Schlüssel werden bei Windows basierenden Clients in der Registry und bei Linux basierenden Clients in der Client Konfigurationsdatei in verschlüsselter Form gespeichert. Selbst mit
Vollzugriff auf den Backup Server können die Schlüssel nicht ausgelesen werden (auch nicht
durch den Technischen Support der Arcplace AG).
4.6 Benutzerkonsole
Die Benutzerkonsole ist das GUI für die Backup Enterprise Client Software. Sie wird vom Administrator des Kunden benutzt, um Backup Sets und Zeitpläne zu bestimmen, Backups zu überwachen und Wiederherstellungen durchzuführen.
Die Benutzerkonsole kann auf einem oder mehreren Systemen mit Windows, MAC oder Linux
installiert werden. Sie wird während der Erstinstallation des Backup Servers installiert und vo rgestellt.
Der Zugang zur Benutzerkonsole wird mittels Benutzerkonten des Betriebssystems gesteuert.
Um Berechtigungen zu Backup Enterprise Service Funktionen auf unterschiedlichen Stufen zu
definieren, können individuelle Benutzerkonten oder Gruppen von Benutzern verwendet werden.
4.7 Backup Enterprise Service Setup
Arcplace wird ausreichend und angemessen Zeit einplanen, um die Installation und Konfiguration
des Services durchzuführen. W enn der Backup Server einmal aufgesetzt ist, wird Arcplace mit
dem Kunden zusammen die Backup Enterprise Client Software aufsetzen. Der Setup beinhaltet
die Installation und Konfiguration der Backup Software, das Definieren und Konfigurieren von bis
zu drei verschiedenen Backup Jobs, ein kurzes Administrator Training. Das Generieren und
Hochladen des initialen Backups inkl. Transport zum Rechenzentrum mittels eines portablen
Harddisks wird separat verrechnet.
© 01/2011 Arcplace AG
Seite 3
Service Level Agreement
Vertraulich
5. Backup Enterprise Betrieb
Für den Backup Enterprise Service Betrieb ist der Kunde zuständig. Im Fehlerfall oder für Anfr agen kann gemäss Kapitel 6 auf den Support von Arcplace zurückgegriffen werden.
Alle Backup Enterprise Vorgänge werden vom Kunden unter Verwendung der Benutzerkonsole
durchgeführt. Die Berechtigung zur Durchführung von Backups wird gesteuert, indem der Zugang der berechtigten Benutzer oder Benutzergruppen vordefiniert und so die Sicherung und die
Wiederherstellung von Daten durch Unberechtigte verhindert wird.
5.1 Backups
Backups basieren auf Backup Sets, die den Bereich definieren, in welchem ein Backup durchgeführt werden soll. Backup Sets werden eingesetzt, um die spezifizierten Backup Operationen
durchzuführen. Sie können manuell gestartet werden oder laufen automatisch nach festgelegten
Zeitplänen.
5.1.1 Backup Sets
Ein Backup Set bestimmt die Daten, die gesichert werden. Es kann Dateien, Verzeichnisse und
Datenbanken ein- oder ausschliessen oder Daten aufgrund ihrer Dateiendung filtern. Dies erlaubt dem Administrator, die Backup Sets so zu definieren, dass sie genauen Anforderungen
entsprechen und Dateien, deren Sicherung nicht erforderlich ist, ausschliessen.
Zusätzlich definieren die Backup Sets die Anzahl der gespeicherte n Datensätze (Versionen) der
gesicherten Dateien und Datenbanken. Dies ermöglicht dem Kunden, jede der vorhergehenden
Versionen der Daten selektiv wiederherzustellen. Die Anzahl der Versionen wird während der
Installation festgelegt und kann später geändert werden.
Es können mehrere Backup Sets auf dem gleichen System definiert werden. Dies ermöglicht
dem Kunden, unterschiedliche Sicherungen der verschiedenen Arten von Daten auf dem gle ichen System zu definieren. Mehrfache Backup Sets für das gleiche System können auch una bhängig voneinander verwendet werden.
Ein Backup Set kann nur Daten von einem einzelnen System beinhalten; sind mehrere Systeme
vorhanden, müssen für jedes zu sichernde System ein oder mehrere Backup Sets definiert werden.
Backup Sets werden alle in einer ähnlichen Weise definiert, sei es für Microsoft Windows, Novell
NetWare, Unix Dateisysteme, Microsoft Exchange oder SQL Server. Diese einheitliche Schnittstelle ermöglicht eine effiziente Verwaltung des Backup Enterprise Services.
Administratoren können jederzeit manuell ein ad-hoc-Backup durchführen; die übliche Methode
besteht jedoch darin, automatische/geplante Backup Sets festzulegen.
5.1.2 Sicherung offener Dateien
Standardmässig versucht die Backup Enterprise Software Dateien, die geöffnet und nicht durch
andere Anwendungen auf dem Kundensystem gesperrt sind, zu sichern. Zudem kann die Methode zur Behandlung der geöffneten Dateien und die Anzahl der Backupversuche durch den Administrator entweder global oder durch die Einrichtung individueller Backup Sets definiert werden.
Die Benutzerkonsole stellt komplette Online-Hilfeinformationen für das Definieren dieser Einstellungsmöglichkeiten zur Verfügung.
Dateien wie Microsoft Outlook PST Dateien, die vollständig durch eine andere Anwendung gesperrt sind, können nicht direkt gesichert werden; jedoch kann die Backup Enterprise Software
mit jedem „Open File Manager“ (z.B. File Access Manager von Vision Works Solutions Inc) zusammenarbeiten. Das Message Level Restore (MLR) Plug-in ermöglicht zudem das Sichern von
Inhalten geöffneter PST Dateien.
Alle geöffneten Dateien, die nicht gesichert werden konnten, werden im Aktivitätsprotokoll in der
Benutzerkonsole vermerkt und im Backup Enterprise-Status-Report zusammengefasst.
© 01/2011 Arcplace AG
Seite 4
Service Level Agreement
Vertraulich
5.1.3 Backup Planung
Das Backup Enterprise System beinhaltet eine umfangreiche kalenderbasierte Planung für automatisch auszuführende Backup Sets. Das Backup kann täglich, wöchentlich , monatlich oder in
einer beliebigen Häufigkeit durchgeführt werden.
Es können mehrere Zeitpläne definiert und verschiedene Backup Sets in einem Zeitplan zusammengefasst werden. Der Administrator kann die Anzahl der gleichzeitig ablaufenden Backup
Sets und die Prioritäten, in der sie durchgeführt werden, bestimmen.
Die Benutzerkonsole gibt einen grafischen Überblick der Backup Vorgänge, so dass der Administrator den Status der Backups, allfällige Konflikte und überlappende Vorgänge erkennen kann.
5.1.4 Überwachung des Backups
Die Benutzerkonsole stellt dem Administrator umfangreiche Überwachungs- und Berichterstattungsmöglichkeiten zur Verfügung. Diese beinhalten detaillierte Logs der Backup Vorgänge, Details zu allen Dateien die gesichert wurden, Fehlerberichte und Prüflisten zu allen Sicherungs und Wiederherstellungsvorgängen.
5.1.5 Initiales Backup
Die normale Datensicherung erfolgt über eine Internetverbindung zwischen dem Backup Server
und dem Backup Enterprise System im Rechenzentrum von Arcplace. Sollte die Erstdatenmenge
derart gross sein, dass die Übertragung über das Internet als unpraktisch erscheint, wird Arcplace die Daten in verschlüsselter Form mittels einer externen Festplatte abholen und an das Rechenzentrum übermitteln.
Sollte der Kunde die Daten selber an das Rechenzentrum übermitteln wollen, ist gewährleistet,
dass die Daten noch beim Kunden durch die Backup Client Software verschlüsselt, auf die Festplatte abgespeichert und vom Kunden an das Rechenzentrum überbracht oder per Post geschickt werden können. Arcplace wird sie dort in das Backup Enterprise System integrieren.
5.2 Restore
Die Benutzerkonsole erlaubt dem autorisierten Administrator, die gesicherten Daten schnell und
einfach auszusuchen und wiederherzustellen. Dabei können sie im Originalverzeichnis, einem
anderen Verzeichnis oder auf einem anderen System wiederhergestellt werden.
5.2.1 Lokaler Restore
Die primäre Methode, Daten wiederherzustellen, erfolgt über den lokalen Speicher des Backup
Servers. Wenn der lokale Speicher aktiviert ist, kann der Administrator alle lokal gespeicherten
Backup Generationen über das LAN wiederherstellen. Dabei ist zu beachten, dass die Menge
der auf dem Backup Server lokal gespeicherten Daten den Speicherplatz, der im Rechenzentrum
von Arcplace online zur Verfügung gestellt wird, nicht überschreiten kann.
5.2.2 Online Restore
Alternativ kann die Datenwiederherstellung online über das Rechenzentrum von Arcplace erfolgen. Der Restore Assistent der Benutzerkonsole leitet den Administrator durch den Wiederherstellungsprozess; dieser beinhaltet insbesondere das Suchen der Daten, das Aussuchen der
Version und die Definition des Zielortes der Wiederherstellung. Den Benutzern kann eine eingeschränkte Erlaubnis gegeben werden, nur eigene Daten wiederherzustellen.
Die Backup Enterprise Client Software leitet die wiederherzustellenden Daten aus dem Backup
Enterprise System im Rechenzentrum von Arcplace online zum spezifizierten System im Kunden
Netzwerk. Als Teil des Vorgangs werden auch alle dazugehörigen Sicherheits berechtigungen der
Daten wiederhergestellt (sofern zutreffend/vorhanden).
5.2.3 Portable Backup Enterprise Disk Restore
Für grössere Mengen von Daten kann der Administrator über den Disaster Recovery Assistent
eine portable Backup Enterprise Disk mit den kopierten Backup Daten anfordern. Über die Benutzerkonsole kann der Administrator die Daten vom portablen Medium direkt auf das gewünschte System zurückspielen. Dabei können nur die ursprünglich gesicherten und im Disaster Recovery Assistenten abgespeicherten Daten angefordert werden.
© 01/2011 Arcplace AG
Seite 5
Service Level Agreement
Vertraulich
5.2.4 Backup Enterprise Disaster Recovery System Restore
Im Fall eines Unglücks (wie dem Verlust des kompletten Backup Servers) steht als weitere Wiederherstellungsoption die Möglichkeit zur Verfügung, das ganze Backup Enterprise System anzufordern. Dies wird als Alternative zu einer portablen Backup Enterprise Disk angeboten oder
kann dann genutzt werden, wenn die Server und Daten in einem Rechenzentrum beschädigt
wurden und alle Daten wiederhergestellt werden müssen.
In diesem Fall wird Arcplace ein portables Backup Enterprise DR System entweder zum Firmengelände oder einem anderen Ort, wo die Wiederherstellung stattfinden soll, liefern.
Wichtig: Voraussetzung für eine erfolgreiche Daten-Wiederherstellung ist das Zurverfügungstellen der Software für den Kunden Backup Server und der privaten und globalen Schlüssel des
Backup Enterprise Systems.
6 Arcplace Technischer Support
Für die technische Unterstützung hat der Kunde Zugang zu einem professionellen Supportteam.
Das Supportteam kann per Email oder via Telefon während den Arcplace Geschäfszeiten ko ntaktiert werden.
Supportleistungen
Leistungsumfang Fehlerfall
Reaktionszeit: < 4 Stunden
Interventionszeit vor Ort (in der Schweiz): < 48 Stunden
Remote Support (Zugriff muss vorhanden sein)
Telefonische Unterstützung
Dienstleistungsverrechnung nach Aufwand
Leistungsumfang Änderungen oder Anfragen
Reaktionszeit: < 8 Stunden
Interventionszeit vor Ort (in der Schweiz): < 4 Tage
Remote Support (Zugriff muss vorhanden sein)
Telefonische Unterstützung
Dienstleistungsverrechnung nach Aufwand
© 01/2011 Arcplace AG
Seite 6