Informatikdienste Direktion ETH Zürich Stampfenbachstrasse 69 8092 Zürich www.id.ethz.ch Standard Dienstleistungsvereinbarung (SLA) für Servermanagement Inhaltsverzeichnis Versionskontrolle... 1 Glossar... 2 1. Servicebeschreibung... 3 2. Nutzen für den Kunden... 3 3. Qualitätsmerkmale... 4 4. Qualitätsmessung... 6 5. Preise und Optionen... 6 6. Administratives... 8 7. Allgemeine Richtlinien... 10 Versionskontrolle Version Historie / Status Datum Autor/in URL 0.0 Erste Fassung Sept. 2014 H. Hiltbrunner 0.1 10.11.2014 H.Hiltbrunner 0.2 28.8.2015 H. Hiltbrunner 0.3 18.3.2016 H. Hiltbrunner
Informatikdienste Direktion ETH Zürich Stampfenbachstrasse 69 8092 Zürich www.id.ethz.ch Glossar Systemverantwortliche Kunde / Endkunde In der Regel Personen, die für den Betrieb von Servern oder andere Computersysteme zuständig sind. Kunde, für den ein Produkt oder eine Dienstleistung letztendlich bestimmt ist. Kontaktperson / Stellvertreter Die Kontaktperson ist die Ansprechperson des Kunden und hat die Kompetenz um Konfigurationsänderungen der virtuellen Server zu beantragen oder virtuelle Server zu löschen. VPZ Netzwerkzone: Virtual Private Zones (VPZ) für eine Organisation (Departement) Host Hardware (Server) auf dem die virtuellen Server laufen Blockzeit 9:00 bis 16:00 an regulären Arbeitstagen. Ausnahmen sind in Feiertage yyyy Arbeitsort Zürich festgelegt.
1. Servicebeschreibung Der Service Servermanagement stellt virtuelle Server an der ETH bereit. Die Server werden in die Netzwerkzone (VPZ) des Kunden integriert. Es werden virtuelle Server mit den aktuellen Serverbetriebssystemen von RedHat und Windows angeboten. Die Lizenzen für die Serverbetriebssysteme RedHat und Windows sind in den Kosten enthalten. Die Anwendungen (Applikationen) werden durch den Kunden bereitgestellt, lizenziert, installiert und betreut. Optionale Zusatzdienstleistung: Automatisches (unbeaufsichtigtes) OS-Patching (5.3). 2. Nutzen für den Kunden 2.1. Wert / Vorteil Wir bieten leitungsfähige und auf die Kundenbedürfnisse angepasste virtuelle Server. Der Kunde muss sich nicht selbst um die Serverinfrastruktur kümmern (Beschaffung, Unterhalt, Klima, Energie, Raum, Erneuerung). Die Hosts sind sicher in klimatisierten Computerräumen mit unterbruchsfreier Stromversorgung (USV) und Zutrittskontrolle installiert. Wir garantieren eine Verfügbarkeit der Infrastruktur von über 99.8%. 2.2. Funktionalität Sie können schnell die virtuelle Hardware wie CPU, Memory, Disk und Netzwerk anpassen. Manche Änderungen können im laufenden Betrieb vorgenommen werden (Vorgängig mit uns abklären). Die Änderungen erfolgen in der Regel innerhalb weniger Stunden oder schneller. 2.3. Beispielanwendungen Virtuelle Server werden für verschiedenste Zwecke (Services) eingesetzt: Lizenzserver Printserver Exchange Datenbankserver (Oracle, MySQL, Postgres,.) SAP Terminalserver Webserver Deployment Server.
2.3.1. Abgrenzung Der Betrieb der Anwendung ist in der Verantwortung des Kunden (Installation, Lizenzierung, Wartung, informieren und instruieren der Benutzer, Zugriffsberechtigungen, Backup). Andere als unter 1. Servicebeschreibung genannte Betriebssysteme sind zum Teil möglich, müssen jedoch selbst lizenziert, installiert und gewartet werden. Der Betrieb mit anderen Betriebssystemen geschieht auf eigene Verantwortung und es muss mit Leistungs- und funktionalen Einbussen gerechnet werden. Die VMware Tools müssen auf allen virtuellen Servern installiert sein und laufen. Ohne diese Tools kann kein optimaler Betrieb erfolgen und die Server können von uns ausser Betrieb genommen werden. 3. Qualitätsmerkmale 3.1. Serviceverfügbarkeit Der Service steht 7x24 Stunden zur Verfügung. Die Verfügbarkeit der Server-Infrastruktur beträgt 99.8% oder besser. Im Normalfall wird eine wesentlich höhere Verfügbarkeit erreicht. Verfügbarkeit Geplante und ausserordentliche Wartungsfenster mit Betriebsunterbruch Angestrebte Wiederverfügbarkeit nach Unterbruch (innerhalb Blockzeit) Angestrebte Wiederverfügbarkeit nach Unterbruch (ausserhalb Blockzeit an Werktagen) Angestrebte Wiederverfügbarkeit nach Unterbruch an Wochenenden und Feiertagen Reaktion Blockzeit Reaktion Nacht Reaktionszeit Ankündigung über Mailingliste-Liste oder individuelle Mail Nächster Arbeitstag Nächster Arbeitstag Nächster Arbeitstag Die Bearbeitung von Problemen erfolgt nach spätestens 1 Stunde nach deren Meldung, sofern die Verfügbarkeit der entsprechenden Mitarbeiter dies zulässt. Die Systemdienste garantieren eine Reaktionszeit von wenigen Stunden während gewöhnlicher Arbeitstage. Sind mehrere Probleme unterschiedlicher Kunden gleichzeitig pendent, nehmen die Systemdienste in Absprache mit den Kunden eine geeignete Priorisierung vor Arbeitsbeginn spätestens 9 Uhr am nächsten Arbeitstag. Seite 4 / 10
Reaktion Wochenende Arbeitsbeginn spätestens 9 Uhr am nächsten Arbeitstag. Anforderungen, die in o.g. Tabellen nicht beschrieben sind, können mit den Dienstleistungserbringern der ID besprochen werden. Für spezifische Lösungen können individuelle SLAs (Kunden SLAs) abgeschlossen werden (siehe auch 5.4 Auszuhandelnde Optionen (change request)). 3.2. Serviceunterbruch Ausfall: Ein Ausfall der zentralen Serverinfrastruktur gilt als Serviceunterbruch, da zu dieser Zeit die virtuellen Server nicht wie geplant zur Verfügung stehen. Wartungsfall: Unterbrüche durch geplante Wartungen werden in der Verfügbarkeit nicht berücksichtigt. 3.3. Kapazitäten Die zentrale Serverinfrastruktur stellt ihnen leitungsfähige virtuelle Server zur Verfügung. Die Informatikdienste sorgen dafür, dass im Rahmen des Kapazitätsmanagements die notwendigen Ressourcen den Kunden zur Verfügung stehen. Bei speziellen Anforderungen (z.b. Server mit > 8 CPU, > 16 GB Memory, > 1 TB Disk) empfehlen wir eine Rücksprache mit den Serviceverantwortlichen. Der Servicebetreiber behält sich vor die Infrastruktur zu wechseln. Dabei wird sichergestellt, dass die technischen Spezifikationen der neuen Geräte gleich oder besser sind. Die aktuellen Werte sind auf unserer Service-Seite 1 beschrieben. 3.4. Service Continuity Die virtuellen Server werden auf redundanten Hosts betrieben. Die beschriebene Verfügbarkeit wird auch bei Ausfall eines Hosts gewährleistet. Die Informatikdienste sorgen für einen unterbruchsfreien Betrieb im Rahmen der in 1 http://www.id.ethz.ch/services/list/servermanagement Seite 5 / 10
Serviceverfügbarkeit 3.1 definierten Grenzwerte. Die zentralen IT Infrastrukturkomponenten werden durch die Serviceüberwachung überwacht. 3.5. Geplante und ausserordentliche Wartungsfenster Geplante und ausserplanmässige Wartungsfenster, welche zu einem Serviceunterbruch führen, werden per Mailingliste angekündigt. Geplante Wartungsfenster können während der allg. Arbeitszeit sein. 3.6. Sicherheit Der physische Zutritt zu den Serverräumen ist gesichert. Die virtuellen Server werden in der VPZ des Kunden platziert und entsprechen dadurch netzwerkmässig den Sicherheitseinstellungen dieser Zone. 4. Qualitätsmessung 4.1. Verfügbarkeitsberichte Die Verfügbarkeit der zentralen Server-Infrastruktur wird zentral gemessen und die Auswertung (Monat, Quartal, Jahr) wird bei Bedarf zur Verfügung gestellt. 5. Preise und Optionen 5.1. Preismodell Die Kosten eines virtuellen Servers werden anhand der verwendeten Ressourcen vcpu in GHz und dem verwendeten Memory in GB sowie dem zugeteilten Diskplatz und Anzahl CPUs ermittelt und verrechnet. Konfigurationsänderungen werden automatisch erkannt und ab dem Implementierungszeitpunkt berücksichtigt. Details sind auf der Service-Seite 2 ersichtlich. vcpu Memory in GB Storage in GB Kosten im Jahr medium 2 4 100 260 bis 920 large 4 8 500 590 bis 2000 extra large 8 16 500 1050 bis 3700 Zusätzliche Aufwendungen im Rahmen eines Kunden SLAs werden zusätzlich verrechnet (vgl. 5.4 Auszuhandelnde Optionen (change request)). 2 http://www.id.ethz.ch/services/list/servermanagement/descriptions Seite 6 / 10
5.2. Zahlungsoptionen Das Rechnungsjahr läuft vom 1. Oktober bis zum 30. September des Folgejahres. Die Rechnungsstellung erfolgt jeweils im 4. Quartal. Die Informatikdienste erwarten eine Bezahlung innert 30 Tagen nach Rechnungserhalt. Es kann nur per interner Buchung bezahlt werden. Voraussetzung dafür ist ein Fonds und die Bestätigung des entsprechenden Fondsinhabers. 5.3. Optionale Zusatzdienstleistung: Automatisches Patching des Betriebssystems Wenn der Kunde dies wünscht, kann diese Option, unter den nachfolgend genannten Voraussetzungen, kostenlos bezogen werden. 5.3.1. Windows-Server Wir bieten die Möglichkeit Windows-Server automatisch und unbeaufsichtigt mit WSUS zu patchen. Die Patches werden nicht vorgängig getestet. Es kann zu einem Neustart (Reboot) des Servers kommen. Voraussetzungen: Server ist in der D-Domäne der ETH. Der Kunde muss sicherstellen, dass die Applikation(en) auf dem Server so eingerichtet und getestet sind, dass ein unbeaufsichtigter Reboot zulässig ist. Zusammen mit der Kontaktperson wird der Zeitpunkt (Wochentag, Periodizität und Zeit) festgelegt. Beispiel: Jeden Montag um 06:00 5.3.2. RedHat-Server Wir bieten die Möglichkeit RedHat Server automatisch und unbeaufsichtigt mit RedHat Satellite zu patchen. Die Patches werden nicht vorgängig getestet. Es kann zu einem Neustart (Reboot) des Servers kommen. Voraussetzungen: Server ist auf dem RedHat Satellite der ETH registriert. Der Kunde muss sicherstellen, dass die Applikation(en) auf dem Server so eingerichtet und getestet sind, dass ein unbeaufsichtigter Reboot zulässig ist. Zusammen mit der Kontaktperson wird der Zeitpunkt (Wochentag, Periodizität und Zeit) festgelegt. Beispiel: Jeden Montag um 06:00 5.4. Auszuhandelnde Optionen (change request) Spezielle Kundenanforderungen können beim Leiter Servermanagement beantragt werden. Sind diese technisch und organisatorisch möglich bzw. sinnvoll, wird dazu ein individueller SLA (Kunden SLAs) abgeschlossen, der dem ggfs. gegebenen Mehraufwand Rechnung trägt und Seite 7 / 10
den Leistungsumfang beschreibt. 6. Administratives 6.1. Bestellung Bestellungen erfolgen über das Ticket-Tool 3. Bei Fragen nehmen wir Rücksprache beim Auftraggeber. 6.2. Änderungen Konfigurationsänderungen (CPU, Memory, Disk, Netzwerkangaben, usw.) müssen durch die Kontaktperson (oder Stellvertreter) über das Ticket-Tool 4 beantragt werden. Wir nehmen an, dass der Antragsteller die Kompetenz hat die beantragten Änderungen zu stellen und die daraus entstehenden Kostenfolgen übernommen werden. Die aktuellen Werte sind auf unserer Service- Seite 5 beschrieben. 6.3. Fristen Ein Standardserver wird innerhalb von 1 bis 3 Tagen bereitgestellt. Für Server mit Spezifikationen ausserhalb der Standardspezifikationen erfolgt die Bereitstellung nach Absprache. 6.4. Support und Supportzeiten Sämtliche Supportanfragen und Bestellungen laufen über das vom ID Servicedesk eingesetzte Ticketsystem. Der Ablauf wird dabei überwacht und auf Einhalten der ID internen Qualitätsvorgaben hin geprüft. Die anvisierte maximale Antwortzeit für eine Störung zu Bürozeiten (09:00 bis 16:00) beträgt 60 Minuten. Unter "Antwortzeit" wird die Zeit bis zur Zuweisung eines Spezialisten zu einem Problem bzw. dessen Kontaktaufnahme mit dem Leistungsnehmer verstanden. Es wird keine maximale "Time to Repair" zugesichert. Siehe dazu auch 3.1 Serviceverfügbarkeit 6.5. Eskalation Die Verantwortung zur Erbringung der Dienstleistung liegt beim Service Owner. Kundenrückmeldungen können im Bedarfsfall auch an den Service Manager direkt kommuniziert werden. 3 https://idts.ethz.ch/hdweb/virtserveranfragepre.do 4 https://idts.ethz.ch/hdweb/virtuellerserveranfragepre.do 5 http://www.id.ethz.ch/services/list/servermanagement Seite 8 / 10
6.6. Dokumentationen / Schulung Die Dokumentation zum Service Servermanagement ist auf den Service-Seiten der Informatikdienste veröffentlicht und wird fortlaufend aktualisiert. Kunden brauchen keine Schulung, um den Service zu nutzen. 6.7. Kündigung Die Kündigung eines virtuellen Servers muss durch die definierte Kontaktperson erfolgen. Eine Kündigung beinhaltet automatisch eine nicht reversible Löschung des virtuellen Servers und den zugehörigen Disks. Die Kündigungsfrist beträgt 3 Monate. 6.8. Pflichten Betreiber Die Leistungen der Informatikdienste umfassen die Sicherstellung des reibungslosen und einwandfreien Betriebs der oben erwähnten Infrastruktur und das Nachführen der Dokumentation. Wartung an der Infrastruktur wird mittels Mailingliste kommuniziert. Die Bearbeitung von Problemen (2nd und 3rd Level) erfolgt nach deren Meldung beim ID Service Desk, sofern die Verfügbarkeit der entsprechenden Mitarbeiter beim Serviceverantwortlichen dies zulässt. Die Informatikdienste garantieren eine Reaktionszeit von wenigen Stunden während gewöhnlicher Arbeitstage. Sind mehrere Probleme unterschiedlicher Auftraggeber gleichzeitig pendent, nehmen die Informatikdienste in Absprache mit den Auftraggebern eine geeignete Priorisierung vor. Bei Unregelmässigkeiten, speziell bei Verdacht auf Hackeraktivitäten (passiv und aktiv) und andere als die im Antrag vorgesehenen Aktivitäten, haben die Informatikdienste das Recht, ihre Server jederzeit und ohne Vorankündigung vom Netz zu nehmen, den Server abzuschalten oder andere, für die Sicherheit des ETH Netzwerkes und den Ruf der ETH Zürich notwendigen Massnahmen zu ergreifen. 6.9. Pflichten Kunde Die virtuellen Server gehören prinzipiell dem Kunden und der Kunde hat somit die Verantwortung für deren Benutzung. Er muss sicherstellen, dass die gesetzlichen Richtlinien erfüllt sind. Kundenanfragen müssen von der Kontaktperson über das Ticketsystem gestellt werden. Die Informatikdienste beantworten Kundenanfragen über das vom ID Servicedesk eingesetzte Ticketsystem. Für die Verwaltung stellt der Kunde eine "Active Directory Group" in der D-Domäne der ETH (d.ethz.ch) zur Verfügung. (Beispiel: d\xyz-vm-admins). Der Kunde ist dafür verantwortlich, dass Ihre Clientsysteme mit den virtuellen Servern kommunizieren können (Netzwerkkonfiguration, Firewalls, Protokolle usw.). Seite 9 / 10
Die Server werden standardmässig in die VPZ des Kunden integriert. Lizenzieren der Softwarekomponenten und der Betriebssysteme welche nicht unter (1. Servicebeschreibung) aufgeführt sind. Installieren und pflegen der Softwarekomponenten und des Betriebssystems, welche die oben genannten Bedingungen eines automatisierbaren Updates (Optional) nicht erfüllen. Konfigurieren und betreiben der Applikationen. Informieren und instruieren der Benutzer. Erstellen und pflegen von Berechtigungen und Berechtigungsgruppen (D-Domäne). Datensicherung bevorzugt mit dem zentralen Datensicherungsangebot der Informatikdienste (DBR Service 6 ) durchführen. Der Kunde verpflichtet sich, dem Serviceerbringer eine Kontaktperson und Stellvertreter zu benennen, die über nötige Kenntnisse des eingesetzten Betriebssystem und Applikation verfügen und die Kompetenz haben Änderungen zu beantragen (6.2 Änderungen. Die Kontaktpersonen müssen sich in die Mailingliste eintragen. Die Kontaktperson ist für die benutzerseitigen Sicherheitsaspekte (User-Credentials, Stellvertretung, etc. verantwortlich und muss für Erreichbarkeit (email, Telefon) sorgen. Die Kontaktperson ist verpflichtet, umgehend die Informatikdienste zu informieren, sobald sie Unregelmässigkeiten entdeckt. Sie verpflichtet sich, die Zugangsinformationen (Benutzername und Passwort) mit der nötigen Sorgfalt zu verwalten. Die Kontaktperson meldet Änderungen bei den Zuständigkeiten. 6.10. Serviceentwicklung Anhand von Kundenrückmeldungen, Qualitätsmessungen und Innovationen bei den eingesetzten Hard- und Softwarekomponenten wird der Service fortlaufend weiter entwickelt. 7. Allgemeine Richtlinien 7.1. Haftungsausschluss Die Informatikdienste können nicht für Schäden haftbar gemacht werden, welche direkt oder indirekt durch den Betrieb oder den Ausfall eines Dienstes oder Rechners verursacht werden. 7.2. BOT http://www.id.ethz.ch/documentation/rechtliches/merkblatt_systemverantwortliche_071105.pdf 6 http://www.id.ethz.ch/services/list/storage/dbr Seite 10 / 10