Service Level Agreement – Virtual Private Server Hosting
(Stand: Februar 2023)- Spezifikation eines VPS-Auftrages
- Leistungsumfang
- Probleme und Reaktionszeiten
- Datensicherung
- Eskalation
- Laufzeiten, Änderung und Kündigung
- Kommunikation
- Zusatzvereinbarungen
Diese Vereinbarung regelt Umfang und Bedingungen für den Dienst Virtual Private Server Hosting (VPSH) zwischen dem Auftraggeber und dem URZ als Auftragnehmer. Je nach Auswahl der VPSH-Variante wird diese SLA ergänzt durch:
- Service Level Agreement Linux VPS
- Service Level Agreement Windows VPS
- Service Level Agreement ROOT VPS
Spezifikation eines VPS-Auftrages
Der Auftraggeber spezifiziert die gewünschten Ressourcen für den beantragten VPS:
- Anzahl der Prozessoren
- RAM-Kapazität
- Plattenkapazität für das Betriebssystem
- bei Bedarf: zusätzliche Plattenkapazität in Form einer virtuellen Festplatte
Der Auftraggeber liefert weiterhin folgende Angaben:
- genutztes Betriebssystem
- eine gewünschte Kurzbezeichnung für die Funktion des VPS (Wort oder Kürzel aus drei bis acht Buchstaben)
- den gewünschten Hostnamen
Der Hostname kann später nicht mehr geändert oder an einen anderen VPS übertragen werden. Deshalb ist der Hostname nicht als Dienstname geeignet. Ein Dienstname kann über einen DNS-Alias auf den Hostnamen abgebildet werden. Bei einem späteren Wechsel des Dienstes auf einen anderen VPS kann dieser Dienstname umgeschaltet werden. Geben Sie in solchen Fällen den gewünschten Dienstnamen bei der VPSH-Spezifikation im Feld Bemerkungen/Anfragen an.
- die gewünschte Domäne
- das/die Nutzerkennzeichen des/der Funktionsadmin(s)
- das/die Nutzerkennzeichen der Kontaktperson(en)
Der Auftraggeber klassifiziert, ob der VPS als
- Produktionsserver (Angabe: SERVER) oder als
- Entwicklungs- bzw. Testsystem (Angabe DEVEL)
eingesetzt werden soll.
Leistungsumfang
Der Auftragnehmer erbringt insbesondere folgende Leistungen:
- Bereitstellung des VPS entsprechend der Ressourcenanforderung
- Integration in das Campusnetz
- Managementzugang für Funktionsadmins über URZ-Nutzerkennzeichen
Probleme und Reaktionszeiten
Bei Fragen, Problemen oder Störungen wenden Sie sich bitte grundsätzlich per E-Mail ( support@…) an den Support des URZ. Im Betreff bzw. Subject geben Sie bitte die Kurzbezeichnung der Funktion des VPS bzw. den Hostnamen an. Auf diese Weise wird eine schnelle Zuordnung an die zuständigen Bearbeiter unterstützt.
Mit der Problembearbeitung wird während der regulären Arbeitszeiten (7:00–16:00 Uhr) innerhalb einer Stunde nach Bekanntwerden des Problems begonnen. Außerhalb der regulären Arbeitszeiten besteht keine Reaktionspflicht seitens des Auftragnehmers.
Datensicherung
Virtual Private Server (VPS) unterliegen keiner expliziten Datensicherung. Jedoch ermöglichen die Verfahren des Plattformmanagements von Linux- und Windows-VPS eine Wiederherstellung der Systeme mit dem Stand zum Zeitpunkt der Übergabe an den Auftraggeber. Für Daten, welche durch den Auftraggeber angelegt wurden oder im Rahmen des Dienstebetriebes anfallen, wird empfohlen, eine Datensicherung separat zu beauftragen.
Eskalation
Das Support-Management des URZ enthält Eskalationsverfahren, wenn innerhalb der vorgebenen Reaktionszeiten keine Problembearbeitung bzw -lösung erfolgte. Es ist festgelegt, welche Personen in solchen Fällen zu informieren sind und mit welchen Prioritäten die Probleme eingestuft werden.
Laufzeiten, Änderung und Kündigung
Die Laufzeit des Dienstes VPSH ist befristet und wird bei der Auftragserteilung vom Auftraggeber festgelegt. Die minimale Laufzeit beträgt 3 Monate. Es können folgende Laufzeiten ausgewählt werden:
- 3 Monate
- 6 Monate
- 9 Monate
- 12 Monate
- 24 Monate
- 36 Monate
- 48 Monate
Bestehende Aufträge können in den gleichen Schritten verlängert werden. Spätestens vier Wochen vor Ende der Laufzeit wird der Auftraggeber auf das bevorstehende Ende der vereinbarten Dauer hingewiesen.
Bei Ende der vereinbarten Laufzeit wird der Zugriff zu den Ressourcen zunächst gesperrt und der Auftraggeber informiert. Spätestens acht Wochen nach Ende der Laufzeit wird die Festplatte für das Betriebssystem des betreffenden VPS gelöscht.
Werden mehr Ressourcen für einen VPS benötigt, so ist eine einfache Erweiterung der Kapazitäten möglich:
- RAM
- Anzahl der Prozessoren
- Plattenspeicher im SAN
Mit einer Erhöhung der Ressourcenanforderung während der Vertragslaufzeit ist eine anteilige Entgelterhöhung verbunden. Die Erweiterung der Plattenkapazität für das Betriebssystem ist abhängig von den konkreten Anforderungen und kann nicht garantiert werden.
Bei vorfristiger Kündigung durch den Auftraggeber erfolgt keine Rückerstattung des Entgeltes. Eine Kündigung seitens des Auftragnehmers muss begründet werden.
Der Auftragnehmer kann bei Verstößen gegen die Vereinbarung mit einer Frist von vier Wochen kündigen.
Kommunikation
Über die vom Auftraggeber benannte(n) Kontaktperson(en) erfolgt die notwendige Kommunikation zu organisatorischen bzw. vertragstechnischen Fragen (Entgelt, Laufzeiten usw.). Über den/die vom Auftraggeber benannte(n) Funktionsadmin(s) erfolgt die Kommunikation zu Fragen der Funktionalität des VPS (Systemadministration, Management, Störungen usw.).
Zusatzvereinbarungen
Zusatzvereinbarungen können zwischen Auftraggeber und Auftragnehmer in Schriftform vereinbart werden und werden damit Bestandteil des SLA.
Service Level Agreement Linux VPS
(Stand: August 2022)- Verantwortungsbereiche
- Leistungsparameter
- Anforderung zusätzlicher Leistungen
- Wartung des VPS
- Service Level Monitoring
- Reporting
Diese Vereinbarung regelt spezielle Leistungsmerkmale und Bedingungen zwischen Auftraggeber und Auftragnehmer, die sich aus Betrieb und Nutzung der Betriebssystems Debian und Scientific Linux als VPS ergeben.
Verantwortungsbereiche
Der Auftragnehmer ist verantwortlich für
- Installation des Betriebssystems
- Campusnetz-Integration
- regelmäßige Wartung und Pflege des Betriebssystems (Softwareupdates)
Die Administrationsverantwortung für das Betriebssystem des VPS wird an den Auftragnehmer delegiert. Sie wird durch Sysadmins wahrgenommen. Die Verantwortung für die Dienste, die der Server erbringt, bleibt beim Auftraggeber und wird durch einen oder mehrere Funktionsadmins realisiert.
Funktionsadmins erhalten über den sudo-Mechanismus Befugnisse, die den root-Rechten äquivalent sind (lokales Nutzerkennzeichen root). Eine zweckfremde Nutzung der root-Rechte ist nicht erlaubt, ebenso die Weitergabe dieser Rechte. Nur administrative Aufgaben dürfen unter dem Nutzerkennzeichen root ausgeführt werden.
Der Auftraggeber ist verantwortlich für:
- Bereitstellung, Installation und Betreuung von Anwendungssoftware
- Einhaltung der Lizenzbedingungen für diese Software
- Beheben von selbst zu verantwortenden Fehlersituationen
- Wiederherstellung selbst vorgenommener Modifikationen nach einer notwendigen/abgesprochenen Reinstallation
Leistungsparameter
- Installation des Betriebssystems bzw. Upgrade bei Minor-Release-Wechsel
- Installation der Basis-Systemsoftware
- zeitnahes und automatisches Update der Basis-Systemsoftware (Security-Patches)
- BS-Version:
- Debian 11
- Scientific Linux 7.x (keine Neuaufträge, EndOfSupport 06/2024)
- Die Benutzung ist ausschließlich über URZ-Nutzerkennzeichen möglich.
- Verwaltung der Nutzerdaten im Rahmen der Speicherdienste des URZ
- Die eigenverantwortliche Bereitstellung zusätzlicher Software ist möglich.
- Zugriff auf zentral bereitgestellte Ressourcen, u. a.
- Home-Verzeichnisse
- AFS-Filesystemhierarchie (Projektverzeichnisse, …)
- System- und Netzwerksicherheit
- zeitnahes Einspielen von Security-Patches
- Secure Shell
- PAM (Pluggable Authentication Modules)
- Kerberos 5
- Shadow-Passworte
- root -Zugang für Funktionsadmins über sudo
- Konfiguration der Systemkomponenten, u. a.
- Zeitsynchronisation
- crontab
- logrotate
- Manangement- und Konfigurationsunterstützung mittels Chef oder ToSCA
- Hilfe zur Selbsthilfe bei der Nutzung von Linux
- Partitionierung der Betriebssystemplatte
- Normalerweise werden je nach angeforderter Kapazität Standard-Partitionierungen vorgenommen. Bei Bedarf kann der Auftraggeber spezielle Partitionierungs-Anforderungen für die Betriebssystem-Platte im Feld Bemerkungen vorgeben.
Anforderung zusätzlicher Leistungen
- Shibboleth-Einbindung in das WTC
- Mail an Support des URZ: support@…
- Im Betreff bzw. Subject geben Sie bitte „Shibboleth-Einbindung ins WTC: <hostname>“ an. Auf diese Weise wird eine schnelle Zuordnung an die zuständigen Bearbeiter unterstützt.
Wartung des VPS
Eventuell notwendige Wartungsarbeiten für den VPS finden während der Betriebszeiten statt und schränken im Normalfall die Nutzung nicht ein. Der Auftragnehmer kann die Administrationsverantwortung für das Betriebssystem nur dann wahrnehmen, wenn die vom Auftraggeber im Rahmen seiner Diensteverantwortung durchgeführten Maßnahmen dies nicht beeinträchtigen oder unmöglich machen.
Führt die Installation von Softwarepaketen oder die Konfiguration von Software-Komponenten durch den Auftraggeber wissentlich oder unwissentlich zu Inkompatibilitäten oder Inkonsistenzen von Systemkomponenten bzw. innerhalb des Betriebssystems, so geht die Administrationsverantwortung für die betroffenen Systemkomponenten bzw. das Betriebssystem auf den Auftraggeber über. Die Nachweispflicht obliegt dem Auftragnehmer.
Service Level Monitoring
Auf den VPS laufen regelmäßig Skripte, um die Konsistenz der Systemkonfiguration sowie des installierten Softwarepakete-Bestandes zu prüfen und ggf. zu korrigieren. Das geschieht mindest einmal täglich zu festgelegten Zeiten, vorausgesetzt der VPS besitzt Netz-Konnektivität.
Zusätzlich wird der Betrieb der VPS durch Monitoring-Software überwacht, u. a. hinsichtlich:
- Netzkonnektivität (connfp)
- CPU-Last (cpu)
- Füllstand der lokalen Filesysteme (disk)
- RAM-Nutzung (memory)
- kritische Systemnachrichten (msgs)
Entsprechende Anzeigen sind per Web verfügbar.
Das Service Level Monitoring ist Bestandteil der ToSCA-Technologie und in diesem Kontext detailliert beschrieben.
Klassifizierung als Produktionsserver oder Entwicklungssystem
Der Auftraggeber legt mit der Klassifizierung bei der Auftragserteilung fest, ob der VPS als
- Produktionsserver (Angabe: SERVER) oder als
- Entwicklungs- bzw. Testsystem (Angabe DEVEL)
eingesetzt werden soll.
Damit wird festgelegt, ob bei Fehlermeldungen durch das Monitoring-System siehe Service Level Monitoring eine Benachrichtigung des/der Funktionsadmins erfolgen soll (Produktionsserver) oder nicht.
Handelt es sich bei dem betreffenden VPS um einen Produktionsserver (SERVER), so werden durch die Monitoring-Software festgestellte Probleme im Monitoring-System bb angezeigt und mit einer Verzögerung von ca. 5 Minuten als Störungsmeldung per E-Mail an die Funktionsadmins gesendet.
Liegt das Problem im Verantwortungsbereich des Auftragnehmers, so wird mit der Problembearbeitung während der regulären Arbeitszeiten (7:00-16:00 Uhr) innerhalb einer Stunde nach Bekanntwerden des Problems begonnen. Außerhalb der regulären Arbeitszeiten besteht keine Reaktionspflicht seitens des Auftragnehmers.
Handelt es sich bei dem VPS um ein Entwicklungs- bzw. Testsystem (DEVEL), so werden durch die Monitoring-Software festgestellte Probleme für VPS der UB und des URZ im
sowie für alle anderen Einrichtungen in
Monitoring-System bb1 angezeigt.
In solchen Fällen erfolgt keine Störungsmeldung per E-Mail. Eine Problembearbeitung durch den Auftragnehmer wird nach Aufforderung durch den Auftraggeber eingeleitet.
Erweitertes Monitoring
Bei VPS, die kritische Dienste erbringen, sollten durch den Funktionsadmin spezielle Funktionsprüfungen (func) in das Monitoring integriert werden, siehe Hinweise zur Integration eigener Service Tests.
Der Auftraggeber kann fordern, dass das Monitoring erweitert wird. Dafür sind spezielle Angaben notwendig:
- definierte Systemprozesse (procs), falls vom Funktionsadmin angegeben
- Verfügbarkeitstests von Netzdiensten, falls vom Funktionsadmin angefordert, z. B.
- http[s]
- imap
- pop
- smtp
Angaben zum erweiterten Monitoring können bei der Auftragserteilung (Feld Bemerkungen) oder später über den Helpdesk des URZ angefordert werden.
Reporting
Der Nachweis des vereinbarten Service Level erfolgt u. a. durch
- Accounting- und Statistik-Informationen zur Systemnutzung
- Logs der Wartungsläufe
- Listen der installierten Softwarepakete
Service Level Agreement Windows VPS
(Stand: November 2023)Diese Vereinbarung regelt die Aufgabenteilung zwischen Auftraggeber und Auftragnehmer. Sie legt Leistungsmerkmale und Bedingungen fest, die sich aus Betrieb und Nutzung des Betriebssystems in einer der Versionen
- Windows Server 2022 Standard (deutsch)
- Windows Server 2019 Standard (deutsch)
- Windows Server 2016 Standard (deutsch)
ergeben.
Verantwortungsbereiche
Der Auftragnehmer ist verantwortlich für
- Installation des Betriebssystems
- Campusnetz-Integration
- regelmäßige Wartung und Pflege des Betriebssystems (Service Packs, Patches, Softwareupdates)
Die Administrationsverantwortung für das Betriebssystem des VPS wird an den Auftragnehmer delegiert. Sie wird durch Sysadmins wahrgenommen. Die Verantwortung für die Dienste, die der Server erbringt, bleibt beim Auftraggeber und wird durch einen oder mehrere Funktionsadmins realisiert. Funktionsadmins erhalten Befugnisse, die den Administrator-Rechten äquivalent sind:
TUC\<funktionsadmin>
Eine zweckfremde Nutzung der Administrator-Rechte ist nicht erlaubt, ebenso die Weitergabe dieser Rechte. Nur administrative Aufgaben dürfen mit Administrator-Rechten ausgeführt werden.
Der Auftraggeber ist verantwortlich für:
- Installation weiterer Systemkomponenten (Rollen, Features)
- Zugang weiterer Nutzer (ohne Administrator-Rechte) zu diesem VPS
- Bereitstellung, Installation und Betreuung von Anwendungssoftware
- Einhaltung der Lizenzbedingungen
- Beheben von selbst zu verantwortenden Fehlersituationen
- Wiederherstellung selbst vorgenommener Modifikationen nach einer notwendigen/abgesprochenen Reinstallation
Leistungsparameter
- Bereitstellung einer Windows Server Lizenz für den Einsatz in virtualisierten Umgebungen
- Installation des Betriebssystems
- Integration in Updatedienste, automatisierte Systemwartung (Service-Packs, Security-Patches und Virenscanner-Updates)
- Campusnetz-Integration
- Einordnung des VPS in ein virtuelles Subnetz
- Zugriff auf zentral bereitgestellte Ressourcen, u. a.
- AFS-Filesystemhierarchie (Projektverzeichnisse, …)
- Remote-Zugang via RDP
- Für die Verwaltung Ihrer Daten nutzen Sie die Speicherdienste des URZ
- Unterstützung für den Auftraggeber bei der Systemadministration
- Management- und Konfigurationsunterstützung mittels ToSCA
- Zeitsynchronisation
- zeitgesteuerte Ausführung von Tasks (crontab)
Wartung des VPS
Eventuell notwendige Wartungsarbeiten für den VPS finden während der Betriebszeiten statt und schränken im Normalfall die Nutzung nicht ein.
Der Auftragnehmer kann die Administrationsverantwortung für das Betriebssystem nur dann wahrnehmen, wenn die vom Auftraggeber im Rahmen seiner Diensteverantwortung durchgeführten Maßnahmen dies nicht beeinträchtigen oder unmöglich machen.
Führt die Installation von Softwarepaketen oder die Konfiguration von Software-Komponenten durch den Auftraggeber wissentlich oder unwissentlich zu Inkompatibilitäten oder Inkonsistenzen von Systemkomponenten bzw. innerhalb des Betriebssystems, so geht die Administrationsverantwortung für die betroffenen Systemkomponenten bzw. das Betriebssystem auf den Auftraggeber über.
Die Nachweispflicht obliegt dem Auftragnehmer.
Service Level Monitoring
Auf den VPS laufen regelmäßig Skripte, um die Konsistenz der Systemkonfiguration sowie des installierten Softwarepakete-Bestandes zu prüfen und ggf. zu korrigieren. Das geschieht mindest einmal täglich zu festgelegten Zeiten, vorausgesetzt der VPS besitzt Netz-Konnektivität.
Zusätzlich wird der Betrieb der VPS durch Monitoring-Software überwacht, u. a. hinsichtlich:
- Netzkonnektivität (connfp)
- CPU-Last (cpu)
- Füllstand der lokalen Filesysteme (disk)
- RAM-Nutzung (memory)
- kritische Systemnachrichten (msgs)
Entsprechende Anzeigen sind per Web verfügbar.
Das Service Level Monitoring ist Bestandteil der ToSCA-Technologie und in diesem Kontext detailliert beschrieben
Klassifizierung als Produktionsserver oder Entwicklungssystem
Der Auftraggeber legt mit der Klassifizierung bei der Auftragserteilung fest, ob der VPS als
- Produktionsserver (Angabe: SERVER) oder als
- Entwicklungs- bzw. Testsystem (Angabe DEVEL)
eingesetzt werden soll.
Damit wird festgelegt, ob bei Fehlermeldungen durch das Monitoring-System (siehe Service Level Monitoring) eine Benachrichtigung des/der Funktionsadmins erfolgen soll (Produktionsserver) oder nicht.
Handelt es sich bei dem betreffenden VPS um einen Produktionsserver (SERVER), so werden durch die Monitoring-Software festgestellte Probleme im Monitoring-System bb angezeigt und mit einer Verzögerung von ca. fünf Minuten als Störungsmeldung per E-Mail an die Funktionsadmins gesendet.
Liegt das Problem im Verantwortungsbereich des Auftragnehmers, so wird mit der Problembearbeitung während der regulären Arbeitszeiten (7:00–16:00 Uhr) innerhalb einer Stunde nach Bekanntwerden des Problems begonnen. Außerhalb der regulären Arbeitszeiten besteht keine Reaktionspflicht seitens des Auftragnehmers.
Handelt es sich bei dem VPS um ein Entwicklungs- bzw. Testsystem (DEVEL), so werden durch die Monitoring-Software festgestellte Probleme für VPS der UB und des URZ im
sowie für alle anderen Einrichtungen im
Monitoring-System bb1 angezeigt.In solchen Fällen erfolgt keine Störungsmeldung per E-Mail.
Eine Problembearbeitung durch den Auftragnehmer wird nach Aufforderung durch den Auftraggeber eingeleitet.
Erweitertes Monitoring
Bei VPS, die kritische Dienste erbringen, sollten durch den Funktionsadmin spezielle Funktionsprüfungen (func) in das Monitoring integriert werden, siehe Hinweise zur Integration eigener Service Tests.
Der Auftraggeber kann fordern, dass das Monitoring erweitert wird. Dafür sind spezielle Angaben notwendig:
- definierte Systemprozesse (procs), falls vom Funktionsadmin angegeben
- Verfügbarkeitstests von Netzdiensten, falls vom Funktionsadmin angefordert, z. B.
- http[s]
- imap
- pop
- smtp
Angaben zum erweiterten Monitoring können bei der Auftragserteilung (Feld Bemerkungen) oder später über den Support des URZ angefordert werden.
Reporting
Der Nachweis des vereinbarten Service Level erfolgt u. a. durch
- Accounting- und Statistik-Informationen zur Systemnutzung
- Logs der Wartungsläufe
- Listen der installierten Softwarepakete
Service Level Agreement Root VPS
Diese Vereinbarung regelt die Aufgabenteilung zwischen Auftraggeber und Auftragnehmer. Sie legt Leistungsmerkmale und Bedingungen fest, die sich aus Betrieb und Nutzung eines Root VPS ergeben.
Verantwortungbereiche
Der Auftraggeber ist verantwortlich für:
- Installation, Konfiguration und Wartung des Betriebssystems und der Anwendungssoftware
- Sicherheit des installierten Betriebssystems und der Anwendungen (siehe auch: Network Security Policy)
- Einhaltung der Lizenzbedingungen
Die Administrationsverantwortung für das Betriebssystem und die installierte Anwendungssoftware verbleibt beim Auftraggeber. Dieser verpflichtet sich, die installierten Softwarekomponenten für einen sicheren Betrieb zu konfigurieren und bei Bekanntwerden von Sicherheitslücken zeitnah entsprechende Gegenmaßnahmen zu ergreifen.
Eine zweckfremde Nutzung des Root-VPS ist nicht erlaubt, ebenso die Weitergabe von Berechtigungen. Der interaktive Zugang ist so abzusichern, dass eine Nutzung nur durch den Auftraggeber möglich ist.
Leistungsparameter
- Campusnetz-Integration
- Einordnung des VPS in ein virtuelles Subnetz
- Freigabe der gewünschten Dienste/Ports (IP-Konnektivität) für den VPS (siehe auch: Schutzmaßnahmen für Root-Server im Datacenter)
- Root VPS mit vorinstalliertem Betriebssystem
- aktuell verfügbare Betriebssysteme: Windows Server 2022, Windows Server 2019, Windows Server 2016
- Bereitstellung einer Windows Server Lizenz für den Einsatz in virtualisierten Umgebungen
- Anpassungen an den Betrieb in der virtuellen Infrastruktur des URZ