Leistungsvereinbarung

Leistungsvereinbarung - Stand 01/2007 Inhaltsverzeichnis I. Gegenstand der Leistungsvereinbarung 2 1 Gegenstand der Leistungsvereinbarung / Geltung der einzelnen Bestimmungen 2 II. Allgemeiner Teil 2 2 Rechenzentrumsspezifikationen 2 3 Out of Band access 4 4 Anschluss-/ Peering-Spezifikationen 4 5 Maximale Auslastung des/der Route Server / Überbuchungsgebühr / Verpflichtung zur Buchung eines weiteren Ports 5 6 Spezifikationen Route-Server 5 7 Verfügbarkeit / Leistungsunterschreitung der DE-CIX GmbH 8 8 Supportleistungen 8 9 Weitere optionale Leistungen - PI (Private Interconnect) 9 10 Weitere optionale Leistungen - VLAN 9 III. Besonderer Teil A (Vereinbarung über Gutschriften bei Leistungsunterschreitungen 10 11 Gutschriftenregelung 10 IV. Besonderer Teil B (Zugangsregelungen TeleCity) 11 12 Zugangsregelungen 11 V. Besonderer Teil C (Zugangsregelungen InterXion) 13 13 Zugangsregelungen 13 14 Hausordnung 15

DE-CIX Leistungsbeschreibung (SLA) Seite 2 von 18 I. Gegenstand der Leistungsvereinbarung 1 Gegenstand der Leistungsvereinbarung / Geltung der einzelnen Bestimmungen 1. Im Rahmen der vorliegenden Leistungsvereinbarung vereinbaren die Parteien über die Regelungen in der jeweiligen CO hinaus die Art und Weise und Güte der Leistungserbringung an den jeweiligen DE-CIX- Lokationen und durch den Teilnehmer zu beachtende Beschränkungen und Verpflichtungen im Rahmen der Leistungserbringung. 2. Die Leistungsvereinbarung teilt sich auf in einen Allgemeinen Teil, der hinsichtlich aller DE-CIX Lokationen und Anschlüsse gilt sowie den Besonderen Teil A, der die Vereinbarung über Gutschriften im Falle des Unterschreitens der durch die DE-CIX GmbH zu erbringenden Leistungen enthält und die Besonderen Teile (B und C), die die durch den Teilnehmer jeweils einzuhaltenden Zutrittsregelungen enthalten. 3. Der Besondere Teil B enthält die einzuhaltenden Zutrittsregelungen in den Lokationen 3.1. TC-A, Gutleutstrasse 310, Frankfurt am Main 3.2. TC-J/K, Gutleutstrasse 310, Frankfurt am Main 4. Der Besondere Teil C enthält die einzuhaltenden Zutrittsregelungen in den Lokationen 4.1. IX-FRA1, Hanauer Landstrasse 302, Frankfurt am Main 4.1. IX-FRA2, Hanauer Landstrasse 302, Frankfurt am Main 4.2. IX-FRA3, Weismüllerstrasse 23, Frankfurt am Main 4.3. IX-FRA4, Weismüllerstrasse 19, Frankfurt am Main II. Allgemeiner Teil 2 Rechenzentrumsspezifikationen 1. Strom 1.1. Es wird in den DE-CIX Rechenzentren folgende Strom-/Spannungsversorgung zur Verfügung gestellt: Wechselspannung: 230 Volt oder 400 Volt 230V Schutzschalter bzw. Sicherung von 6. 16 (13A Zürich) oder 32 Ampere Der Strom wird über Steckdosen geliefert, die im Doppelboden am Standort des Teilnehmerequipments befinden. Als Abnahmestelle gilt der dort installierte Stecker oder Steckersatz. Die DE-CIX GmbH ist für die Stromverteilung bis zu dieser Abnahmestelle verantwortlich. Die Stromverteilung ab der Abnahmestelle liegt im Verantwortungsbereich des Teilnehmers. Es werden zwei separate, unterbrechungsfreie Stromzufuhren pro Cabinet vorgehalten. 1.2. Der maximal erlaubte Verbrauch an einem Stecker oder Steckersatz wird wie folgt vereinbart: Die Leistung, die von dem Teilnehmer über einen Stecker oder Steckersatz bezogen wird, darf im Durchschnitt maximal 70 % der Nennkapazität des Steckers oder des Steckersatzes betragen. So darf zum Beispiel die Leistung an einem 16A Steckersatz maximal 11,2 A betragen. Die Einhaltung der Vorgaben wird durch geeignete Maßnahmen überwacht. 1.3. Bei Anschluss des Equipments ist das in der Anlage 1 aufgeführte Diagramm zu beachten.

DE-CIX Leistungsbeschreibung (SLA) Seite 3 von 18 2. USV / Dieselgenerator 2.1. Es wird für jede Stromzufuhr eine UPS, 230V Wechselstrom vorgehalten. 2.2. Es wird ein Dieselgenerator vorgehalten, der für eine gewisse Zeit Strom unabhängig vom Versorgungsnetz des jeweiligen Versorgungsunternehmens sichert. Der bevorratete Dieselkraftstoff reicht zumindest für eine Betriebszeit der Generatoren von 24 Stunden. 3. Klimatisierung 3.1. Die Bereiche des Rechenzentrums, in denen DE-CIX und/oder Teilnehmerequipment angeschlossen ist, werden mittels Umluftkühlsysteme klimatisiert. Die Temperatur wird zwischen 19 und 27 o C gehalten, wenn die Aussentemperatur zwischen durchschnittlich 32 o C und -2 o C (gesättigt) liegt, wobei eine Wärmeabgabe von 450 W/m 2 zu Grunde gelegt wird. Die Luftfeuchtigkeit beträgt zwischen 40 und 60% 3.2. In den Bereichen, in denen sich von Teilnehmern aufgestellte Racks befinden, ist die Klimaanlage mit n+1 redundanten Systemen ausgestattet. 4. Brandschutz 4.1. Das DE-CIX Rechenzentrum verfügt über automatisch und fortlaufend überwachte Branderkennungsund auf Gas basierende Brandlöschsysteme für die Erstbekämpfung von Feuer. 4.2. Etwaige Feuermeldungen werden direkt an die jeweilige Brandmeldezentrale (BMZ) gemeldet, der erforderliche Maßnahmen zur Brandbekämpfung einleitet. 4.3. Bestimmte Zonen des Rechenzentrums sind mit Brandschutztüren ausgestattet, die für eine gewisse Zeit die Ausbreitung von Feuer auf andere Bereiche des Rechenzentrums verhindern. 4.4. Alle Einrichtungen sind unter Einhaltung der Brandschutzbestimmungen mit CO 2 Handfeuerlöschgeräten ausgestattet. 5. Sicherheit / Videoüberwachung 5.1. Die DE-CIX Rechenzentren sind 24/7 durch elektronische Einbruchsschutzsysteme geschützt. 5.2. Die Rechenzentren werden sowohl im Aussen- als auch in Teilen des Innenbreiches videoüberwacht. Die Daten werden bei dem jeweiligen Betreiber des Rechenzentrums in Einklang mit den dortigen Sicherheitsrichtlinien, die in dem jeweiligen Rechenzentrum eingesehen werden können, gespeichert. Die Sicherheitsrichtlinien liegen dort zur Einsicht aus. 5.3. Der Zutritt erfolgt nur nach vorheriger Autorisierung der Zutrittsberechtigten durch den Teilnehmer. Jeder Zutritt wird schriftlich und durch Videographierung der videoüberwachten Bereiche protokolliert. 6. Zutritt 6.1. Die DE-CIX Rechenzentren sind für den Teilnehmer, der in der jeweiligen Lokation an den DE-CIX angeschlossen ist, 24/7 zugänglich. Der Teilnehmer muss jedoch die Zutritts- und Überprüfungsproceduren und Beschränkungen der einzelnen Rechenzentrumsbetreiber beachten, die im Besonderen Teil B und C spezifiziert sind. 6.2. in Notfällen erhalten zudem Polizei, Krankentransport-, Krankenbehandlungs- sowie Feuerwehrpersonal Zutritt zum Rechenzentrum.

DE-CIX Leistungsbeschreibung (SLA) Seite 4 von 18 6.3. Es stehen vor dem Rechenzentrumsbereich nur eine bestimmte Anzahl von Parkplätzen zur Verfügung. Insofern sind Maßnahmen, wie An- und Ablieferungen von Equipment zuvor mit der DE-CIX GmbH abzustimmen. Die DE-CIX GmbH wird versuchen sodann eine entsprechende Parkmöglichkeit zu reservieren. 7. Boden Die Rechenzentren sind mit Doppelboden ausgestattet, mit einer Belastung von 500 kg/m 2. 8. Wartung Die technische Infrastruktur der Rechenzentren (insbesondere Stromversorgung und Klimaanlage) wird ordnungsgemäß und von Zeit zu Zeit gewartet. 3 Out of Band access Out of Band access (OOB) zu dem Rackspace des Teilnehmers wird über telnet, ssh oder dialup von einem hierfür vorgegebenen Terminalserver in der jeweiligen Lokation zu dem Equipment des Teilnehmers gewährt, welches an die DE-CIX Infrastruktur im DE-CIX Rechenzentrum angeschlossen ist. Für jeden Teilnehmer ist auf dem Terminalserver ein Zugang eingerichtet. 4 Anschluss-/ Peering-Spezifikationen 1. Verkabelung 1.1. Die Verkabelung und etwaige Kabelführungsinfrastruktur außerhalb des Racks ab dem jeweiligen Patch-Panel im Rack wird durch die DE-CIX GmbH durchgeführt. Dies gilt auch für den Fall, dass der Teilnehmer mehrere Racks nutzt. Die strukturierte Verkabelung entspricht industriellen Standards 1.1. Eine Verkabelung zwischen Teilnehmern erfolgt ausschließlich über den DE-CIX. 1.2. Die Verkabelung ausschließlich des Teilnehmerequipments innerhalb des jeweiligen Racks ist Sache des Teilnehmers. Der Teilnehmer ist verpflichtet, die Verkabelung auf das erforderliche Minimum zu reduzieren, damit es zu keinerlei Beeinträchtigungen anderer Teilnehmer innerhalb des Racks kommt. In Zweifelsfällen ist die Zustimmung von der DE-CIX GmbH einzuholen. 2. Portspezifikationen Nach Wahl des Teilnehmers stehen Ports mit folgenden Bandbreiten und Schnittstellen zur Verfügung: Bandbreite Interface Schnittstelle ------------------------------------------------------------------ 100 100BaseTX UTP-7, RJ45 1000 1000-LX/LH Singlemode, 1310 nm 1000 1000BaseZX Singlemode, 1310 nm (*) 10000 10GBase-LR Singlemode, 1310 nm 10000 10GBase-ER Singlemode, 1310 nm (*) (*) Hierbei ist die Interface-Optik nicht komplett im Setup-Preis enthalten Die Singlemode-Verkabelung wird mit 9/125 -Fasern ausgeführt. Es können bis zu vier Ports gleicher Bandbreite durch Port-channeling zu einem logischen Port zusammengefasst werden. Das Bündeln erfolgt dabei statisch oder durch LACP.

DE-CIX Leistungsbeschreibung (SLA) Seite 5 von 18 Anzahl Ports effektiv nutzbare Bandbreite ------------------------------------------------------------------ 2 2 3 2,67 4 4 5 Maximale Auslastung des/der Ports / Überbuchungsgebühr / Verpflichtung zur Buchung eines weiteren Ports Die Auslastung (In oder Out) des/der von dem Teilnehmer genutzten Ports darf pro Port die nachfolgenden Grenzwerte in mehr als 240h/Monat nicht Überschreiten: FastEthernet (100Mbit) 70% GigabitEthernet (1000Mbit) 80% 10GigabitEthernet (10000Mbit) 90% Übersteigt die Auslastung (In oder Out) in mehr als 240h/Monat den vorbezeichneten Wert, so ist die DE- CIX Management GmbH berechtigt, bereits für den laufenden Monat eine Überbuchungsgebühr zu berechnen. Die Überbuchungsgebühr entspricht dem Preis eines weiteren Ports der höchsten von dem Teilnehmer gebuchten Geschwindigkeit. Die Auslastung der durch den Teilnehmer verwendeten Ports wird durch die DE-CIX Management GmbH über geeignete Messverfahren ermittelt. Ungeachtet der Möglichkeit zur Erhebung der Überbuchungsgebühr gilt folgendes: Erreicht oder Überschreitet die Auslastung eines von dem Teilnehmer genutzten Ports innerhalb eines Zeitraumes von zwei aufeinander folgenden Monaten oder innerhalb von drei Monaten in einem Sechsmonatszeitraum die obigen Grenzwerte, so zeigt die DE-CIX Management GmbH dies dem Teilnehmer gegenüber an und fordert ihn zur Erhaltung der Dienstgüte entweder auf die Portauslastung in Abstimmung mit der DE-CIX Management GmbH zu reduzieren oder kostenpflichtig einen weiteren Port zu beziehen. Fällt innerhalb des auf diese Anzeige folgenden Monats die Portauslastung nicht unter den oben ermittelten Grenzwert, so verpflichtet sich der Teilnehmer bereits jetzt - zu den dann gültigen Konditionen - einen weiteren Port über die DE-CIX Management GmbH zu beziehen. 6 Spezifikationen Route-Server 1. Route Server Konfigurationsinformation Der Route Server des Teilnehmers ist anhand der nachfolgenden Konfigurationsinsformationen entsprechend der Lokation, in der der Router an den DE-CIX angebunden ist, zu konfigurieren_: peer: 80.81.192.157 (RS1 at TeleCity) peer: 80.81.193.157 (RS2 at InterXion) peer: 80.81.192.158 (upstream at InterXion) peer: 80.81.193.158 (upstream at TeleCity)

DE-CIX Leistungsbeschreibung (SLA) Seite 6 von 18 aut-num: 6695 macro: AS-DECIX description: DE-CIX, The German Internet Exchange admin-c: AN6695-RIPE tech-c: noc-7x24: noc-mail: AN6695-RIPE +49 69 40147 444 (DECIX1/2), +49 69 900 210 (DECIX3) sysmgmt@de-cix.net peer-mail: peering@de-cix.net Gemäß der DE-CIX Konfigurationsrichtlinie werden alle eingehenden Anzeigen/Meldungen gefiltert, so dass die von der DE-CIX GmbH bekannt gemachten Routing-Informationen bedenkenlos akzeptiert werden können. Die Objekte wie AS-DECIX, AS-DECIX-CONNECTED und AS6695 sind in der RIPE Datenbank gespeichert. Sie werden von dem DE-CIX technical management gepflegt. 2 Route Server Control 2.1 Filtering Beide Routeserver unterstützen sowohl AS-path filtering wie auch prefix filtering. Eingehendes AS-path filtering wird ausgeführt entsprechend dem jeweils genutztem Makro. Dieses Makro ist angeschlossen an whois.radb.net. Dazugehörige as-path filter sind installiert. Eingehendes prefix filtering wird ebenfalls entsprechend dem jeweils genutztem Makro ausgeführt. Durch erweiterte whois Leistungsmerkmale von whois.radb.net, sind alle prefixes, welche zu Ihrem AS gehören, extrahiert und aggregiert. Für ausgehende Meldungen werden die zugeordneten communities geprüft insbesondere gegen einen möglichen "martian" filter (RFC1918, DHCP, Multicast). 2.2 Communities Die ausgehenden Routing Informationen bzgl. der eigenen Routings über den Route Server können vom Teilnehmer kontrolliert werden. Hierzu werden bestimmte communities akzeptiert. Wenn ein Teilnehmer ein bestimmtes Routing zu einem bestimmten Peer AS <<as> aufbauen möchte, muss das Routing über einen tag bei der community 6695:<<as> markiert werden. Wenn gewollt ist, dass die Route an alle Peers verteilt wird, muss die Route mit dem tag 6695:6695 markiert werden. Eine Route kann aber bei mehr als einer communiy markiert werden. Wenn gewünscht ist, bestimmte Routen zu blockieren, damit sie nicht an bestimmte Peers verteilt werden, kann dies umgesetzt werden, indem man zum Peer 0:<<as> sendet. Dann blockiert der Routeserver Meldungen zu diesem Peer. Oder man sendet 0:6695 und blockiert die Distribution zu allen Peers. Dabei muss beachtet werden, dass ein Routing bei beiden communities 6695:6695 und 0:<<as> entsprechend markiert sein muss, wenn

DE-CIX Leistungsbeschreibung (SLA) Seite 7 von 18 communities können wie folgt definiert werden: a) Blockierung einer Meldung eines Routings an einen bestimmten Peer 0:<<peer-as> b) Meldung eines Routings an einen bestimmten Peer man Meldungen zu AS <<as> blockieren möchte und die Distribution an andere Peers erlauben möchte. 6695:<<peeras> c) Blockierung einer Meldung eines Routings an alle Peers 0:6695 d) Meldung eines Routings an alle Peers 6695:6695 Communities, die nicht mit 6695 oder 0 starten werden durch das RS nicht berücksichtigt. Im Sinne einer umgekehrte Kompatibilität werden Routings ohne community auch an alle Peers verteilt. Eine Liste der Routings, welche jeweils an einen Peer verteilt worden sind, erhält man indem man beim DE-CIX looking glass auf "advertised-routes" klickt. Eine Peering Sitzung sollte bei den Routeservern mindestens mit community 0:6695 beginnen, welche an alle gesendeten Routen angeschlossen ist. Sollten dennoch Fehler entstehen, kann auf entsprechende Anfrage das DE-CIX technical management die betroffenen Peers definieren. Es gibt weitere communities zur Kontrolle von Meldungen durch entsprechende prefixes. Markierung von Peers mit ungewöhnlichen netmasks 6695:65000 peer is on network 80.81.192.0/24 6695:65001 peer is on network 80.81.193.0/24 Markierung des Endpunktes von prefixes 6695:65003 prefix is injected at switch sw003 (DE-CIX1) 6695:65004 prefix is injected at switch sw004 (DE-CIX2) 6695:65005 prefix is injected at switch sw005 (DE-CIX3) Um einer möglichen Route-Server-Limitierung in Bezug auf die Auswahl des besten Weges /Routings vorzubeugen, sind jedem prefix lokale Präferenzen zugeordnet. Das geschieht wie folgt, ein prefix markiert als folgende community hat die nachstehende lokale Präferenz: community local-preference no-advertise, no-export or 0:6695 0

DE-CIX Leistungsbeschreibung (SLA) Seite 8 von 18 0:x (x!= 6695) 50 no community set or 6695:6695 100 2.3 Transparenz Neben dem communities routeservers support gibt es weitere Leistungsmerkmale wie das Verdecken von ASN, next_hop (default) und transparency of MEDs. Jedes dieser Leistungsmerkmale kann durch den Teilnehmer separat aktiviert werden. Die Entfernung des DE-CIX ASN löscht jedoch meistens die gesamte Peering Konfiguration. Bedingt durch den Cisco Release 12.0(S) hat Cisco seinen Routern das bgp Leistungsmerkmal "bgp enforce-first-as" hinzugefügt. Dieses Leistungsmerkmal wird standardmäßig aktiviert. Um den Route-Server völlig transparent zu nutzen, muss man "no bgp enforce-first-as" einstellen. 7 Verfügbarkeit / Leistungsunterschreitung der DE-CIX GmbH Die DE-CIX GmbH gewährleistet eine 99 % Verfügbarkeit ihrer Leistungen im Monatsmittel. Bei Unterschreitung dieser Verfügbarkeit besteht Einigkeit zwischen den Parteien, dass die in dem Besonderen Teil A geregelten Gutschriften zu Gunsten des Teilnehmers ausgestellt werden. Weitere Ansprüche des Teilnehmers bestehen nicht, es sei denn, es sei denn, die DE-CIX GmbH hat die Nichtverfügbarkeit vorsätzlich oder grob fahrlässig zu vertreten. 8 Supportleistungen 1. First Line Support / Notfallnummern 1.1. Die DE-CIX GmbH bietet einen First Line Support über die jeweiligen Rechenzentrumsbetreiber der einzelnen DE-CIX Lokationen, der auf einer 24/7 Basis bei einer Reaktionszeit innerhalb Bürozeit (Montag bis Freitag von 09:00 Uhr bis 18:00 Uhr, ausgeschlossen Feiertage) von 1 Stunde und außerhalb der Bürozeit von 2 Stunden verfügbar ist. Unter von dem First Line Support zu erledigende Tätigkeiten fallen einfache unterstützende Tätigkeiten am Teilnehmerquipment. Hierzu gehören beispielsweise Grundkonfiguration von Hardwaresystemen (z.b. kein Austausch von onboard- Komponenten), In und Außerbetriebnahme von Equipment, Betätigen von Schaltern und Knöpfen und/oder Beobachten von Displayanzeigen. Der First Line Support wird für jedwedes Equipment des Teilnehmers vorgehalten, gleich welcher Marke und Bauart, vorausgesetzt, der Teilnehmer gibt genaue Anweisungen für die durchzuführenden Arbeiten. Die ausführende Person verfügt über allgemeine Kenntnisse bezüglich der Betreuung von entsprechendem Equipment. 1.1. Die Notfallnummern oder Internetseiten, unter denen der First Line Support telefonisch erreicht bzw. abgerufen werden kann, sind ständig aktualisiert unter der Webseite http://www.decix.net/members abzurufen. 2. pre scheduled Dienste Der Teilnehmer kann planbare und komplexe Tätigkeiten nach Aufwand und vorheriger Vereinbarung zwischen den Parteien und während der Geschäftszeiten durchführen lassen. 3. Allgemeine Regelungen Support-Leistungen werden auf Verlangen des Partners von der DE-CIX GmbH oder deren Unterauftragnehmern durchgeführt. Support-Leistungen sind beschränkt auf das von dem Teilnehmer in dem jeweiligen

DE-CIX Leistungsbeschreibung (SLA) Seite 9 von 18 Rackspace vorgehaltene Equipment und seine Telekommunikationsinfrastruktur bis zum Übergabepunkt in dem DE-CIX-Raum (Verkabelung und Anschlüsse). Support-Leistungen sind mit den für den DE-CIX-Anschluss zu zahlenden Gebühren im Umfang von einer Zeitstunde pro Monat abgegolten. Insofern Mehraufwand ersichtlich ist, wird die DE-CIX GmbH sich mit dem jeweiligen Teilnehmer in Verbindung setzen und vor Beginn der Tätigkeit die Vergütung für die zu erbringende Leistung vereinbaren, es sei denn, dass sich aus der Art und dem Umfang des Auftrages als solchem bereits eine Arbeitsbelastung von über einer Stunde ergibt. In diesem Fall gilt die anliegende DE-CIX Preisliste. 9 Weitere optionale Leistungen - PI (Private Interconnect) Private Interconnects zwischen DE-CIX Teilnehmern sind grundsätzlich erlaubt. Teilnehmer, die diesen reinen Verbindungsdienst nutzen, können entsprechend erforderliches Equipment in den DE-CIX Lokationen installieren oder einen Zugang zu entsprechenden DE-CIX Switchen über Remote LAN realisieren. Um etwaig vorhandene verschiedene Lokationen anzugleichen, in denen das Equipment der Teilnehmer gehosted wird, offeriert DE-CIX einen Basic Interconnect zu einem Pauschalpreis. Es macht so keinen Unterschied, in welchem DE-CIX Rechenzentrum die zu verbindenden Teilnehmer ihr Equipment untergestellt haben. Basic Interconnects werden realisiert über Kupferverbindung für 10/100 innerhalb des Gebäudes Glasfaserverbindungen für alles andere, das heißt 10/100 100 innerhalb des Gebäudes und 1000/10000 innerhalb des Gebäudes und zwischen den Gebäuden. Glasfaserverbindungen entweder als dark fibre, 10/100, 1000 (MM oder SM) ausgelegt oder 10000 (SM) Die physikalischen Leitungen über die der PI betrieben wird, gehen nicht in das Eigentum des Teilnehmers über. Gegenständlich ist lediglich die Schaltung einer Verbindung über die oben genannten Verbindungen. Möglich ist die Erbringung weiterer Leistungen wie E1, E3, DS3 und STM-1 Leistungen. Alle Leistungen müssen direkt durch DE-CIX bestellt werden und werden berechnet mit der nächsten Quartalsabrechnung. Ein Installationszeitraum von mindestens 10 Tagen ist zu berücksichtigen. Je nach Lokation können gegenüber dem Teilnehmer vermöge einer gesonderten Vereinbarung die in der Anlage Mögliche PI Spezifikationen aufgeführten Leistungen erbracht werden. 10 Weitere optionale Leistungen - VLAN Der Teilnehmer erhält neben dem Peering über den DE-CIX die Möglichkeit vermöge einer gesonderten Vereinbarung und Vergütung ein VLAN nach folgenden Spezifikationen einzurichten. Die DE-CIX GmbH erbringt über die reine Verbindung zu einem Switch im DE-CIX Rechenzentrum keine weitere Leistung. Teilnehmer, die diesen Dienst nutzen können entsprechend erforderliches Equipment in den DE-CIX Lokationen installieren oder einen Zugang zu entsprechenden DE-CIX Switchen über Remote LAN realisieren. VLAN Dienste werden von der DE-CIX GmbH in folgenden Varianten angeboten: managed mit folgenden Leistungen: o Beantragung und Bereitstellung einer IP-Adresse

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 10 von o o o o reverse mapping MRTG statistics SmokePing ARPwatch und optional o Remote Hands gemäß gesonderter Vereinbarung oder unmanaged Der Preis für VLAN services ist abhängig von der Anzahl der VLANs pro Port und der Geschwindigkeit des Ports. Es sind VLANs mit folgenden Spezifikationen zu beziehen: VLAN Spezifikationen: 10/100 port, single VLAN 10/100 port, 802.1q trunk 1000 port, single VLAN 1000 port, 802.1q trunk 10GE port, single VLAN 10 GE port, 802.1q trunk additional VLAN managed VLAN III. Besonderer Teil A (Vereinbarung über Gutschriften bei Leistungsunterschreitungen 11 Gutschriftenregelung Für die im Rahmen des 6 der Allgemeinen Geschäftsbedingungen der DE-CIX Management GmbH vereinbarten Gutschriftbeträge gilt folgendes. Die weiteren Beschränkungen der Allgemeinen Geschäftsbedingungen und des obigen 7 sind zu beachten: Stromverfügbarkeit Klimatisierung Route-Server Ausfall First Line Support Unterschreiten der Verfügbarkeit im Monatsmittel Unterschreiten der Verfügbarkeit im Monatsmittel Unterschreiten der Verfügbarkeit im Monatsmittel Überschreiten einer festgelegten Reaktionszeit um mehr als 30 Minuten Überschreiten einer festgelegten Reaktionszeit um mehr als 60 Minuten Überschreiten einer festgelegten Reaktionszeit um mehr als 120 Minuten Gutschrift in Höhe von 25 % auf den monatlichen Zahlbetrag Gutschrift in Höhe von 15 % auf den monatlichen Zahlbetrag Gutschrift in Höhe von 25 % auf den monatlichen Zahlbetrag Gutschrift in Höhe von 10 % auf den monatlichen Zahlbetrag Gutschrift in Höhe von 15 % auf den monatlichen Zahlbetrag Gutschrift in Höhe von 25 % auf den monatlichen Zahlbetrag

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 11 von Private Interconnect Unterschreiten der Verfügbarkeit im Monatsmittel Gutschrift in Höhe von 5 % der Pauschalvergütung VLAN Unterschreiten der Verfügbarkeit im Monatsmittel Gutschrift in Höhe von 15 % auf den monatlichen Zahlbetrag IV. Besonderer Teil B (Zugangsregelungen TeleCity) 12 Zugangsregelungen 1. Allgemeine Zugangsregelungen 1.1. Anforderungen für den Zugang zu dem Teilnehmerequipment werden nur von autorisierten Mitarbeitern akzeptiert, welche in der von dem Teilnehmer auszufüllenden Authorisation List eingetragen sind. 1.1. Ein zuvor von dem Teilnehmer fest definierter sogeannter Authorisation List Manager kann personelle Änderungen hinsichtlich der Authorisation List an fraops@telecity.com senden. Dabei ist zu beachten, dass diese Änderungen von der in der Authorisation List benannten E-Mail-Adresse gesendet werden. 1.2. Grundsätzlich erfolgt der Zugang zum Teilnehmerequipment über die Nutzung des TeleCity Kunden Portals. 1.3. Sollte dieser Zugang nicht eröffnet sein, weil beispielsweise die Seite nicht erreichbar ist, kann eine entsprechende Zugangsanforderung des Teilnehmers über folgende E-Mail-Adresse gestellt werden: fraops@telecity.com 2. Zugangsanfragen über das Kundenprotal von TeleCity 2.1. Der Customer Support Manager von TeleCity wird dem autorisierten Teilnehmermitarbeiter ein sichere Passwortkombination zuweisen, welche den Zugang zum TeleCity Kunden Portal ermöglicht. Dieses ist unter folgenden Internetseiten zu finden: http://www.telecity.com oder http:// www.telecity.de 2.1. Nach dem dort eine Zugangsanfrage von der entsprechend autorisierten Person eingegeben und über das Portal abgesendet wurde, erfolgt automatisch eine Online-Information hierüber und es wird eine Zugangsnummer vergeben und mitgeteilt. Zusätzlich wird bei Bedarf eine Bestätigung via E-Mail zugesandt, welche ebenfalls die persönliche Zugangsnummer enthält. 2.2. Eine Beschreibung der Funktionsweise und Bedienung des Kundenportals finden Sie in der nachfolgenden Datei: 3. Zugangsanfragen via E-Mail 3.1. In Fällen, in denen der Teilnehmer keinen Zugang zu dem Kundenportal von TeleCity hat, kann die jeweils autorisierte Person über die E-Mail-Adresse fraops@telecity.com eine Zugangsanfrage initiieren. Hierzu sind folgende Punkte anzugeben: Eigener Name und Kontaktdaten.

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 12 von Name der TeleCity-Kunden (im Falle, dass der Zugang durch einen autorisierten Subunternehmer gewünscht wird). Name der Person(en), die den Zugang benötigen. Zugehörige(r) Firmenname(n) der Person(en), denen Zugang gewährt werden soll. Suite/Cabinets, zu denen Zugang benötigt wird. Definition der Arbeit, welche dort durchgeführt werden soll. Datum des benötigten Zugangs. Geschätzte Zugangszeit. Geschätzter Zeitpunkt der Beendigung des Zugangs. 3.1. Eine Anfrage via E-Mail wird mit einer Vorlaufzeit von maximal einer Stunde bearbeitet. 3.2. Der Teilnehmer erhält sodann eine Bestätigung übermittelt, welche eine persönliche Zugangsnummer enthält. 4. Autorisierung vor Ort 4.1. Bei der Ankunft am Datencenter hat sich der autorisierte Besucher bei dem TeleCity Sicherheitsdienst einzuschreiben, mit Namensunterschrift zu zeichnen und sich durch einen amtlichen Lichtbildausweis und der erhaltenen persönlichen Zugangsnummer auszuweisen. 4.2. Nicht autorisierte Personen erhalten keinen Zugang und werden angewiesen sich bei ihrem Unternehmen sich entsprechende Autorisierung einzuholen. 4.3. Autorisierte Besucher erhalten alle notwendigen Schlüssel oder Zugangskarten und Zugang zu Ihrem Equipment. Sobald das Datencenter wieder verlassen wird muss der Sicherheitsdienst von TeleCity informiert werden. 5. Tätigkeiten im Datacenter Wenn bei im Datacenter durchzuführenden Tätigkeiten eine mögliche Gefährdung von Personen, dem Gebäude oder Eigentum Dritter Personen zu befürchten ist, sind die Tätigkeiten im Vorfeld schriftlich mit der DE-CIX GmbH und TeleCity abzustimmen und bedürfen der schriftlichen vorherigen Zustimmung der DE-CIX GmbH oder von TeleCity. Eine entsprechende Zustimmung seitens TeleCity kann durch den TeleCity Operations Mangager oder seinen Vertreter erfragt werden. 6. An- und Ablieferungen 6.1. Aus Sicherheitsgründen muss jede An- und Ablieferung von Equipment bei TeleCity gemeldet werden. Bedarf ein Equipment einen bestimmten Umgang oder eine bestimmte Lagerung oder geht von ihm eine Gefährdung von Personen oder Sachwerten aus, so bedarf die An- und Ablieferung der vorherigen schriftlichen Zustimmmung von TeleCity und der DE-CIX GmbH. TeleCity und die DE-CIX GmbH sind berechtigt, nicht vorangemeldete An und Ablieferungen von Equipment zu verweigern. 6.2. Entsprechende Anmeldungen erfolgen grundsätzlich ebenfalls über das oben unter der Ziffer 2. benannte Kundenprotal oder bei dessen Nichtverfügbarkeit für den Teilnehmer per E-Mail an die folgende E-Mail-Adrssse: fraops@telecity.com. Die E-Mail muss in diesem Fall die folgenden Informationen enthalten: Erwartetes Datum der An- oder Ablieferung Anzahl und Art der An- oder Abzuliefernden Sachen Name der Spedition/Frachtführers 6.3. Auf den an- oder abgelieferten Sachen muss der Kunden-/Teilnehmername und ein autorisierter Ansprechpartner deutlich lesbar angebracht sein. 7. Datacenter Dokumentation 7.1. Die DE-CIX GmbH und TeleCity erstellen eine detaillierte Dokumentation von allen Verkabelungen und Equipment, welche/s im Datencenter installiert oder gelagert ist. Diese Verpflichtung trifft alle Teilnehmer gleichermaßen.

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 13 von 7.2. Die Teilnehmer sind verpflichtet, der DE-CIX GmbH und der Abteilung Operations von TeleCity alle erforderlichen oder von dort angefragten Informationen hinsichtlich vorgenommener Installationen, eingestelltem und betriebenen Equipment und deren Verkabelung unaufgefordert zur Verfügung zu stellen. Ergeben sich hieran Änderungen, so hat der Teilnehmer die Informationen unverzüglich zu aktualisieren, so dass die entsprechenden Daten stets aktuell sind. 7.1. Die DE-CIX GmbH und TeleCity verpflichtet sich über die erhaltenen Informationen Stillschweigen zu bewahren. V. Besonderer Teil C (Zugangsregelungen InterXion) 13 Zugangsregelungen Der Zugang wird verweigert, falls keine ausreichende Legitimation (Personalausweis, Reisepass oder Führerschein) erfolgen kann. Firmenausweise werden aus Sicherheitsgründen nicht akzeptiert Der Teilnehmer hat den Anweisungen von InterXion Mitarbeitern in Bezug auf den Zutritt zu dem Rechenzentrum folge zu leisten. An- und Ablieferungen sind einen Arbeitstag im Voraus anzukündigen. Soll eine An- und Ablieferung ausserhalb der Geschäftszeiten erfolgen, so hat der Teilnehmer die hiermit verbundenen Mehrkosten vermöge einer gesonderten Vereinbarung zu tragen. Bei Nichteinhaltung der nachfolgend beschriebenen Zugangsverfahren wird der Zugang zu Interxion- Standorten solange verweigert wird, bis eine angemessene Autorisierung verfügbar ist. Die nachfolgend aufgeführten Formulare für den Zugang sind ebenfalls unter http://www.decix.net/members/operations.html abrufbar. Nachfolgende Schritte sind entsprechend einzuhalten, um Zugang zum DE-CIX Rechenzentrum zu erhalten: Schritt 1: Der Teilnehmer informiert das ESC, welche Person(en) Zugangsanfragen einreichen dürfen. Eine derartige Zutrittsanfrage ist bis spätestens eine Stunde vor Zutritt anzumelden, sonst kann der Zutritt verwehrt werden. Diese autorisierten Personen werden auch als Access Authorizer bezeichnet. Bitte benutzen Sie hierfür das Formular: Customer Authorization Form. Schritt 2: Ein Access Authorizer kann auf verschiedene Arten den Zugang für Besucher zum Teilnehmerequipment im Rechenzentrum (24h/7Tage) beantragen: Schritt 2A:

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 14 von Der Access Authorizer sendet dem European Service Centre eine Liste mit Personen für dauerhaften Zutritt: Customer Permanent Access List. Diese enthält die namentlich aufgeführten Personen, die permanenten Zugang zu dem Teilnehmerequipment haben sollen. Die darin aufgeführten Personen (Permanent Access Holder) sind berechtigt, jederzeit (24x7) und in der Regel ohne vorherige Anmeldung Zutritt zu Ihrem Equipment zu erhalten. Der Teilnehmer hat die Verantwortung, die Permanent Access List regelmäßig zu aktualisieren, damit immer ein reibungsloser Ablauf gewährleistet werden kann. Eine Verantwortung dafür, dass Personen Zutritt erhalten, die nicht rechtzeitig von der Permanent Access List gestrichen worden sind. Auf Wunsch des Teilnehmers wird für Personen, die eine dauerhafte Zutrittsberechtigung inne haben, eine Permanent Access Card (Badge) ausgestellt. Es können für die Ausstellung von Badges Gebühren und/oder eine Kaution erhoben werden. Die aktuellen Regelungen für jeden Standort können beim ESC oder bei der Rezeption des jeweiligen Standorts erfragt werden. Schritt 2B: Access Authorizer können Temporary Access (zeitweisen Zugang) für Besucher genehmigen. Bitte benutzen Sie hierfür das beigefügte Formular und senden Sie dieses mindestens 24 Stunden vor dem geplanten Zutritt an das ESC. Schritt 3: Der erste Besuch für Personen auf der Permanent Access List (Permanent Access Holder). Das ESC ist mindestens 24 Stunden vor dem ersten Besuch der entsprechenden Person zu informieren. Nach Ankunft ist dem Sicherheitspersonal am Empfang mitzuteilen, dass es sich um den ersten Besuch handelt. Bei jedem Besuch (Badge-Inhaber nur Erstbesuch) ist zur Identifizierung einen Ausweis, Personalausweis oder einen Führerschein vorzuzeigen. Firmenausweise werden aus Sicherheitsgründen nicht akzeptiert Permanent Access Holder mit Badge (Permanent Access Card): In der Regel wird während des ersten Besuchs ein Badge vor Ort ausgestellt. Je nach Standort kann es sein, daß vor Ort ein Fingerabdruck für die biometrischen Zugangssysteme abgenommen und gespeichert wird. Bei dem ersten Besuch ist das nachfolgende Formular ausgefüllt beim Empfang abzugeben: Der Erhalt des Badges ist zu quittieren sowie die jeweils gültige Hausordnung des Rechenzentrumsbetreibers durchzulesen und zu unterschreiben. Schritt 4:

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 15 von Normale Besuche Schritt 4A: Personen auf der Permanent Access List Haben sich an dem Empfang auszuweisen, um Zugang/ Zugangskarte zu erhalten. (An Standorten mit biometrischen Zugangssystemen ist dies nicht nötig, dort können Sie umgehend zu Ihren Räumlichkeiten gelangen.) Es können alle Gegenstände, die in das Rechenzentrum gebracht werden, registriert werden. Nach erfolgreicher Verifizierung wird Zugang zu dem Teilnehmerequipment gewährt. Schritt 4B: Personen mit zeitweiser Zugangserlaubnis (Temporary Access) Vor dem Zutritt zu dem Teilnehmerequipment muss der Zutritt von einem Access Authorizer genehmigt bzw. angemeldet werden. (siehe Beschreibung in Schritt 2B) Der Besucher muss sich am Empfang ausweisen können (Personalausweis, Reisepass oder Führerschein). Das Ausweisdokument und/oder seine Autoschlüssel werden vom Wachdienst einbehalten, solange sich der Besucher im Rechenzentrum befindet. Auf Verlangen des Wachdienstes hat sich der Besucher im Zugangslogbuch einzutragen. Falls der Besuch nicht rechtzeitig angemeldet wurde, wird der Sicherheitsdienst das ESC informieren, welches sich wiederum an den entsprechenden Access Authorizer wendet, um sich den Besuch unmittelbar genehmigen zu lassen. Der Zeitraum, den diese Genehmigung in Anspruch nimmt, hängt von der Erreichbarkeit des Access Authorizer ab. Jeder Besucher hat die Hausordnung zu lesen und zu akzeptieren. Der Besucher erhält eine temporäre Zugangskarte. Es können alle Gegenstände, die in das Rechenzentrum gebracht werden, registriert werden. Beim Verlassen des Rechenzentrums hat der Besucher das Sicherheitspersonal zu informieren und die temporäre Zugangskarte zurückzugeben. Es darf durch den Wachdienst überprüft werden, ob von dem Besucher Gegenstände aus dem Rechenzentrum entfernt wurden. 14 Hausordnung Es gilt derzeit die nachfolgende Hausordnung (Acceptable Use Policy) von InterXion. Diese wird von Zeit zu Zeit angepasst und ist bei dem Zutritt zum Rechenzentrum durch die Zutrittsberechtigten Personen zu akzeptieren: Alle Teilnehmer sind verpflichtet, sich an diese Regeln zu halten und diese Regelungen mit den Personen, die eine Zutrittsberechtigung haben, zu vereinbaren: 1. NUR AUTORISIERTE/S KUNDEN UND PERSONAL haben die Erlaubnis, das RECHENZENTRUM zu betreten. Jeder Besucher muss eine persönliche Zutrittskarte haben. Tragen Sie Ihren Ausweis sichtbar mit sich und folgen Sie zu allen Zeiten den Anweisungen des Sicherheitspersonals. Der Zutritt zu Räumen anderer Kunden ist verboten. 2. INFORMIEREN SIE DIE SICHERHEITSKRÄFTE DARÜBER, WAS SIE HINEIN- ODER HINAUS- TRANSPORTIEREN WOLLEN. 3. GEBEN SIE IM VORAUS (eine Stunde) BEKANNT, WANN SIE EINEN BESUCH MACHEN WOLLEN. Melden Sie sich zu Beginn und Ende Ihrer Aktivitäten bei der Sicherheitskontrolle. 4. VERMEIDEN SIE GEFÄHRLICHE SITUATIONEN. Benutzen sie keine Geräte, die ein Sicherheitsrisiko darstellen könnten. Bei Zweifel fragen Sie den Facility Manager. 5. HALTEN SIE TÜREN GESCHLOSSEN. Innentüren müssen jederzeit geschlossen sein, damit ein eventuelles Feuer mit den Gaslöschgeräten effektiv bekämpft werden kann. Außentüren müssen aus Sicherheitsgründen geschlossen und verriegelt sein. 6. VERLASSEN SIE DAS GEBÄUDE SOFORT, WENN ALARM (EIN LANGSAMES WOOP) ERTÖNT. Im Fall eines Feueralarms aktiviert sich das Gas-Feuerlöschsystem automatisch. 7. HALTEN SIE DIE RÄUMLICHKEITEN SAUBER und frei von Müll. Innerhalb der Equipment Räume ist sauberes Arbeiten für die Funktion der Kunden Equipments unverzichtbar. NICHT RAUCHEN. Das ge-

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 16 von samte Gebäude ist Nichtraucherzone. BRINGEN SIE KEINE LEBENSMITTEL MIT. Essen und Trinken ist in den Equipment Räumen oder den Fluren verboten. 8. ALLE STAUBPRODUZIERENDEN AKTIVITÄTEN SIND VERBOTEN. Bitte fragen Sie den Facility Manager, wenn Sie Hilfe benötigen. Der automatische Alarm könnte ausgelöst werden, wenn Sie diesen Anweisungen zuwider handeln. 9. LASSEN SIE VERPACKUNGSMATERIAL AUSSERHALB der Equipment Räume. Packen Sie Kartons in der Anlieferzone aus. Verpackungsmaterial muss aus den Räumlichkeiten entfernt werden. 10. LAGERUNG DER AUSRÜSTUNG ist nur in den Equipment- oder Lagerräumen erlaubt. Bitte fragen Sie den Facility Manager, wenn Sie Hilfe benötigen. 11. SCHALTEN SIE IHR ALARMSYSTEM EIN, wenn Sie das Gebäude verlassen. 12. BERICHTEN SIE ALLE UNREGELMÄSSIGKEITEN UND ALARME an den Kundendienst (+44 20 73757070 oder an die internationale gebührenfreie Nummer + 800 INTRXION) 3. Nutzung von Funkgeräten und Mobiltelefonen Innerhalb des Rechenzentrums ist die Anwendung von GSM, GPRS, UMTS oder anderen Kommunikationsgeräten, die über Funkkommunikation (sog. "Funkgeräte") arbeiten, verboten, um den unerlaubten Transfer von Informationen zu verhindern, die für Interxion oder seine Kunden von,,geschäftlich sensitiver Natur" sind. Geschäftlich sensitiv ist jede Information, die von Interxion, seinen Kunden oder im Auftrag seiner Kunden gespeichert oder verwaltet wird, und deren Weitergabe an eine nicht autorisierte Partei einen Verlust der Reputation oder Geschäftsmöglichkeit entweder für Interxion oder seine Kunden zur Folge haben könnte. mögliche elektronische oder Funkinterferenzen mit Geräten von Interxion oder seiner Kunden zu verhindern Besucher des RECHENZENTRUM müssen Funkgeräte ausschalten, einschließlich Standby-Modus, oder sie außerhalb des RECHENZENTRUM zurücklassen. Auf Wunsch kann Interxion die Besucher mit alternativen Kommunikationsgeräten für die Nutzung im RECHENZENTRUM ausstatten.

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 17 von ANLAGE Mögliche PI Spezifikationen InterXion Upgradable Fastethernet additional 10/100 patch to DE-CIX switch from within same DE-CIX suite additional 1000 patch to DE-CIX switch from within same DE-CIX suite E1 intra-building E1 inter-building E1 inter-building E3/DS3 intra-building E3/DS3 inter-building E3/DS3 inter-building STM-x Dark Fibre to DE-CIX switches only, FE which can be upgraded to DF, MM and SM Cat5 MM or SM Cat5 shared system, Cat5 stand-alone system, Cat5 coax shared system, coax stand-alone system, coax use basic interconnect use basic interconnect TeleCity additional 10/100 patch to DE-CIX switch from within same DE-CIX suite additional 1000 patch to DE-CIX switch from within same DE-CIX suite Twisted pair Twisted pair Twisted pair Twisted pair Twisted pair Coax Coax Coax Coax Coax Fiber (singlemode/multimode) Fiber (singlemode/multimode) Cat5 MM or SM full circuit half circuit 4 x half circuit 8 x half circuit cross connect full circuit half circuit 4 x half circuit 8 x half circuit cross connect full circuit half circuit

DE-CIX Leistungsbeschreibung (SLA) 18 Seite 18 von Fiber (singlemode/multimode) Fiber (singlemode/multimode) Fiber (singlemode/multimode) 4 x half circuit 8 x half circuit cross connect