Positionsbeschreibung
für eitie-Produkte
Zweck: Ausführliche Beschreibung der im Leistungsvertrag aufgeführten Positionen
Version: 20221201
Vorgängerversionen:
Für alle Kunden mit Verträgen, abgeschlossen vor dem 01.12.2022 gilt diese Vorgängerversion:
https://eitiecloud.de/positionsbeschreibung_20221201/
eitieCloud – Modell I – anteilig genutzte Hardware-Umgebung
Betrieb einer eitieCloud-Lösung auf Basis gemeinsam genutzter Hardware. Kunden nutzen einen Teil der eitieCloud-Systeme. Die Separierung unterschiedlicher Systeme erfolgt durch logische Trennung z.B. auf Netzwerk- oder Virtualisierungs-Ebene. Eine kundendedizierte Trennung von Serverhardware erfolgt nicht.
Zusätzlich zur kundeneigenen virtuellen Server-Lösung können einzelne oder mehrere Produkte und Dienste der zentralen eitieCloud anteilig ergänzt werden. Beispiele für diese sind:
- Server- und Netzwerk-Hardware
- Active-Directory-Services
- Exchange-Services
- SQL-Services
- File-Services
- Sync- Services
- Mehr-Faktor-Authentifizierung (2fa / mfa)
- Firewall- und Routing-Services
- …
- siehe Leistungsvertrag
Definition „Hochverfügbarkeit“:
- Alle Serversysteme laufen virtuell und haben somit keine feste Hardware-Bindung. Bei Hardware-Defekt, kann der virtuelle Server innerhalb kurzer Zeit auf einer anderen Hardware gestartet werden. Die dafür notwendige Zeit ist abhängig von der Größe des Server, da der Umzug der virtuellen Maschine auf eine andere Hardware den größten Teil der Zeit bis zur Wiederherstellung in Anspruch nimmt.
- Einzelne Server können (optional, siehe Vertrag), auf auch einem Always-On-Hardware-Cluster betrieben werden. Damit sind mehrere physikalische Geräte zur gleichen Zeit für einen virtuellen Server zuständig. Ein Hardware-Defekt bedeutet dann in den meisten Fällen keinen Ausfall des virtuellen Servers sondern lediglich eine Reduzierung der Systemleistung.
Bei anteilig genutzten Ressourcen (lizenzgeberseitg oft „shared-system-environments“ genannt) bestehen viele Lizenzgeber (z.B. Microsoft, Oracle, Citrix, VMware, Veeam, Cyren, Julia, Mailstore, u.V.m.) auf eigens für „shared-system-environments“ bereitgestellte Lizenz-Modelle für Service-Provider (CIS ist ein Service-Provider). In diesen Lizenzmodellen wird CIS kundenindidviduelle eitieCloud-Lösungen passend mit entsprechenden Lizenzen versehen. Diese Lizenzen werden separat aufgeführt. Es gehlten immer die Lizenzbedingungen des Lizenzgebers.
Haltung und Betrieb der Produktivdaten im zugriffs- und zutrittsgeschützten, zugangsdokumentierten Hochsicherheits-Rechenzentrum nach ISO 27001-Zertifizierung.
Datenhaltung aller Systeme erfolgt:
- Produktive Serversysteme und Daten:
- Im Hochsicherheits-Rechenzentrum
- Housing-Zertifizierung ISO 27001
- QM-Zertifizierung ISO 9001)
- Im Hochsicherheits-Rechenzentrum
- Sicherung: Speicherung und Betrieb im Zweitrechenzentrum
- Im gesicherten Rechenzentrum, ca. 10km entfernt
- DSGVO-Konform, mit mindestens
- Zugriffskontrolle
- Zutrittskontrolle
- Alle Sicherungen sind vor Fremdzugriffen geschützt
- Sicherung: Offline- und Office-Vorhaltung
- Vorhaltung in einem weiteren Brandabschnitt
- im Drittrechenzentrum, alle Daten und Geräte verschlüsselt nach AES-Standard
- ODER im Safe (S60P-Standard), ebenfalls verschlüsselt nach AES Standard
- Vorhaltung in einem weiteren Brandabschnitt
Der Kunde erwartet nicht, dass CIS die Beratung oder die Betreuung der betriebenen Anwendungen übernimmt, es sei denn, diese sind explizit mit entsprechendem Wartungs- oder Betreuungsumfang im Leistungsvertrag aufgeführt. CIS kümmert sich im Rahmen der Möglichkeiten und Kompetenzen, behält sich jedoch vor, bei Bedarf Hilfe des Software-Anbieters bzw. des Betreuers der Software in Anspruch zu nehmen. Der Kunde trägt Sorge, dass ein entsprechender Wartungsvertrag mit seinen Anwendungen besteht.
Wenn ein System ausfällt, reagiert CIS schnellstmöglich, spätestens innerhalb eines Arbeitstages mit Wiederherstellung der Serverumgebung.
Upgrade: Modell II – Dedizierte Systemumgebung zur Miete
Angelehnt an „Modell I“ – jedoch mit folgenden Änderungen:
die dem Kunden bereitgestellten virtuellen Server werden auf dediziert (nur für den Kunden) bereitgestellten Hardware-Systemen betrieben. CIS kümmert sich um die Hardware und installiert und betreut im Auftrag des Kunden die Serverumgebung und die Anbindung an diese.
Für alle vom Kunden auf dediziert betriebener Hardware genutzten Systeme besteht mehr Freiheit bei der Wahl der Lizenzierung. Diese Form des Betriebes wird dann notwendig, wenn ein Kunde Lizenzen einbringen möchte, die den Betrieb innerhalb von shared system environments verbieten. Die im einzelnen Fall gewählte Zusammenstellung der Lizenzmodelle ist im jeweiligen Leistungsvertrag ersichtlich. Wenn ein Kunde eigene Lizenzen einbringt, installiert das Team der eitieCloud im Rahmen der Erfüllungshilfe. Die Verantwortung über die Lizenzierung verbleibt beim Kunden.
Die Wahl von Lizenzmodellen beeinträchtigt die Vertragsverpflichtungen (z.B. hinsichtlich Funktionalität und Wartung) der CIS nicht. So ist es beispielsweise der Fall, dass CIS sich auch dann für Windows-Updates von Serverumgebungen verantwortlich sieht wenn die dafür eingesetzte Lizenz im Eigentum des Kunden liegt. Die Eigentumsverhältisse beeinträchtigen also die Service-Verhältnisse nicht.
Wenn der Kunde Serverlizenzen einbringt ist CIS an Lizenzgrenzen seitens des Kunden gebunden. Wenn beispielsweise weitere Serverleistung benötigt wird, kann CIS diese nur dann bereitstellen, wenn ausreichend Lizenzen verfügbar sind. CIS kann und wird bei Wachstum der betriebenen Umgebung oder Steigerung der Anforderungen an den Kunden herantreten und entsprechende Erweiterungen oder Erneuerungen für Lizenzen wünschen. Die Parteien sind sich darüber im Klaren, dass hier zusammengewirkt werden muss. Denn die Hardware-Bereitstellung liegt im Zuständigkeitsbereich der CIS, die Software-Bereitstellung aber ggf. im Zuständigkeitsbereich des Kunden. Der Kunde wird alle eingebrachten Lizenzen und Lizenzmodelle eigenverantwortlich mit dem von ihm gewünschten oder benötigten Wartungsvertrag versehen. Die Verantwortung auf korrekte Lizenzierung eingebrachter Lizenzen liegt und bleibt beim Kunden.
Wenn Service-Provider-Mietmodelle über CIS bezogen werden, liegt deren korrekte Anwendung in der Verantwortung der CIS.
Upgrade: Modell III – eitieBox: private Cloud in Ihren Räumen
Angelehnt an „Modell II“ – jedoch mit folgenden Änderungen
Geänderte Datenhaltung und ggf. reduziertes Sicherungs-Konzept. Haltung und Betrieb der Produktivdaten in den Räumen des Kunden auf von CIS bereitgestellter Rechenzentrums- und Sicherungs-Hardware. Die Sicherung wird (abweichend vom Standard) mindestens 30 Tage rückwirkend vorgehalten und täglich einmal nachts durchgeführt.
Der Kunde kann weiter Sicherungsebenen mit CIS vereinbaren. Diese sind dann explizit im jeweiligen Leistungsvertrag aufgeführt. Das in den Rahmenvereinbarungen aufgeführte Sicherungs-Konzept gilt hier explizit NICHT. Hintergrund ist, dass eitieBox des Kunden entfernt zu unseren Rechenzentren steht und somit eine Sicherung in der eitieCloud sehr wohl möglich, jedoch aufwändiger und komplizierter ist.
Betrieb & Bereitstellung eitieCloud standardisiert
Diese Position stellt den Dienstleistungs-Teil in Ergänzung zum Hosting-Modell als monatliche Fixkosten-Position dar. Sie enthält:
- Aufbau Ihrer bei uns in Auftrag gegebenen eitie-Lösung.
- Bereitstellung Ihrer Programme innerhalb Ihrer eitie-Arbeitsumgebung vor Produktivgang.
- Bereitstellung von Netzlaufwerken und Dateiablage (gemeinsam genutzte Laufwerke in Ihrer eitie-Arbeitsumgebung mit individuellen Zugriffs-Berechtigungen).
- Installation jener Programme, welche in Ihrer eitie-Arbeitsumgebung betrieben werden in Kooperation mit Ihnen, Ihrem Software-Lieferanten oder jenem Dritten, mit welchem der Software-Wartungsvertrag Ihrerseits abgeschlossen wurde. Wir nenn diese Programme „Primärsoftware“. Bitte beachten Sie, dass Ihnen seitens Dritter Kosten entstehen können. Diese werden von uns nicht übernommen.
- Einbeziehung der vom Kunden gewünschten und definierten Schlüssel-Mitarbeiter hinsichtlich Aufbau der individuellen eitieCloud und Einzug in diese.
- Prüfung der neuen, fertigen eitieCloud auf Vollständigkeit unter Einziehung der Schlüsselmitarbeiter
Sobald die Umgebung von Ihnen und/oder Ihrem Team genutzt wird, sind zusätzlich folgende Leistungen enthalten:
- Wartung der eitie Serverumgebung und Überwachung der regelmäßigen Prozesse
- Pflege der Primärsoftware (ggf. mit dem Software-Lieferanten), dies enthält auch die Begleitung und ggf. Durchführung von Software-Wartungsarbeiten
- Pflege der Betriebssystem-Umgebung
- Updates der Server- und Betriebssystem-Umgebung
- Updates der Pflege der kostenfrei betriebenen Tools bei Bedarf
- Fortlaufende Wartung und Entwicklung der eitieCloud
- Betrieb der Microsoft Active-Directory-Dienste für Berechtigungs-Steuerung und Automatisierung
- Betrieb und Wartung von Terminal-Server-Gateways für den Zugriff von mobilen Geräten
- Betrieb eines Internet-Surf-Proxy für den gesicherten Internet-Zugang von Servern in der eitieCloud
- Virenschutz für alle Server der eitieCloud für Mitarbeiter und Daten
- Scripting-Umgebung für individuelle Automatismen. So können Sie entscheiden, welchem Mitarbeiter die unterschiedlichen Programme, Drucker, Daten oder weitere Inhalte zur Verfügung gestellt werden.
- Automatische Sicherung für alle eingebrachten Inhalte
- Firewall-basiertes dreischichtiges Sicherheitskonzept der eitieCloud
- Abschirmung Ihrer Daten oder Netzwerk-Datenflüsse per „vLAN“
Wenn Sie das „Upgrade: Modell II“ nicht wählen, haben Sie folgende Einschränkungen:
- Kein Projektmanagement (sondern Ausrollen der eitie-Serverlösung nach unserem, etablierten und gut funktionierenden Standard)
- Kein Termin in Ihrem Räumen. Jedoch unterstützen wir Sie beim Einzug in die eitieCloud telefonisch und ggf. per Fernwartung
- Keine Vernetzung von Standorten möglich (kein WAN, kein VPN)
- Kein Monitoring zur prüfung von betriebskritischen Diensten von Ressourcen am Standort des Kunden möglich (Internet, PCs, Router, Scanner und sonstige Anlagen)
- Keine Begleitung vor Ort beim Einzug in die eitieCloud
Upgrade: individualisierte eitieCloud inkl. Migrationsprojekt
Wenn Sie ein individuelles Projektmanagement wünschen oder bereits vorhandene Daten und Programme vom Projekt-Team der eitieCloud übernommen werden sollen, benötigen Sie wahrscheinlich dieses Upgrade.
- Ausführliches Projektmanagement unter Berücksichtigung aller EDV-Inhalte, Standorte und Partner
- Integration aller aufgeführten Standorte in Ihre eitie-Serverumgebung, z.B. per VPN.
- Vor-Ort-Begleitung an allen Standorten des Kunden beim Einzug in die eitieCloud inkl. eines zeitoptimierten Migrations-Prozesses zur Minimierung der Ausfallzeit bei der Umstellung. Wir unterstützen Sie auch dabei Ihre bestehenden Daten und Inhalte in die eitie-Lösung umzuziehen.
Beim Einzug von Ihrer bestehenden Serverumgebung in die eitieCloud werden wir wahrscheinlich Unterstützung seitens Ihrer Programm-Betreuer oder Software-Consultants benötigen. In diesem Zuge können Ihnen von uns unabhängige Kosten entstehen. Diese sind in dieser Position nicht enthalten.
Standorteinbindung mit VPN-Zugriffsmöglichkeit auf die eitieCloud
CIS nutzt die beim Kunden vorhandene Anbindung inkl. der beim Kunden vorhandenen Router-Firewall um eine Verbindung mit dem Rechenzentrum der eitieCloud herzustellen. Hierfür stellt CIS lediglich die IPSec Einwahldaten zur Verfügung. Die Einwahl über ein IPsec-fähiges Gerät obliegt dem Kunden. Auch diese Verbindung kann z.B. genutzt werden um Drucker und Geräte zu automatisieren, Berechtigungen zu verwalten oder die Verfügbarkeit von Hardware und Diensten zu überwachen.
Upgrade: Zugriff auf eitieCloud per VPN inkl. Router-Hardware
CIS nutzt die beim Kunden vorhandene Anbindung um eine Router-Firewall aufzubauen, die den Standort des Kunden direkt mit dem Rechenzentrum der eitieCloud verbindet. Diese Verbindung kann z.B. genutzt werden um Drucker und Geräte zu automatisieren, Berechtigungen zu verwalten oder die Verfügbarkeit von Hardware und Diensten zu überwachen. Damit diese Anbindung technisch funktioniert, muss kundenseitig eine Internet-Anbindung mit „FESTER IP“ bestehen. Falls eine Internet-Anbindung mit wechselnder IP-Adresse besteht, kann diese bei den meisten Providern (Internet-Service-Providern, ISP) umgestellt werden.
Anbindung Arbeitsplatz (stationär oder beweglich) an die eitieCloud
Jedes Client-Endgerät wird bei uns dokumentiert. Wenn Wartungen oder Änderungen daran ausgeführt werden, dokumentieren wir dies. Je mehr Endgeräte sie einsetzen, desto mehr Leistung brauchen Sie an unterschiedlichen Stellen (Internet, Netzwerk, Firewall, Server, Updates,…). Dazu erhöht sich linear der Betriebs- und Wartungsaufwand. Ausgenommen sind Zweitgeräte (wie z.B. Smartphones).
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Arbeitsplatz stationär (z.B. Notebook, PC)
Die Position “Arbeitsplatz stationär” bedingt die Position “Anbindung Arbeitsplatz”.
Anbindung mobiles Endgerät als Primärgerät (z.B. Tablet)
Wenn ein mobiles Endgerät als primäres IT-Arbeitsgerät genutzt wird, fällt ein anderer Aufwand für Betrieb, Pflege und Dokumentation an wie bei einem stationären Arbeitsplatz, auf welchem z.B. ein offenes Windows oder Linux betrieben wird. Diese Position ist eine Alternative zu “Arbeitsplatz stationär”. Ein mobiles Endgerät bedingt die Position “Anbindung Arbeitsplatz”.
Upgrade „Service-Hotline für eitieCloud“ je Arbeitsstation
CIS stellt allen Mitarbeitern des Kunden eine telefonische Hotline für EDV-Probleme und Fragen innerhalb der eitieCloud zur Verfügung. Die Bearbeitung der kundenseitig oder per automatischem Monitoring gemeldeten Aufträge wird je angefangener Viertelstunde erfasst und berechnet. Ggf. verfügbare Kontingente oder Hotline-Flatrates werden berücksichtigt. Wenn diese Position ausgewählt ist, besteht eine „Hotline-Flatrate“. Alle Mitarbeiter erhalten unlimitierte Hilfe durch den Kundenservice der eitieCloud. Darin sind auch alle Wartungen und Aktualisierungen der Serverumgebung inkl. der dort installierten Programme enthalten.
Viele Primäranwendungen werden durch einen Dritten (z.B. Softwareanbieter) durchgeführt. Die technische Begleitung und persönliche Überwachung sowie die Erfassung/Dokumentation dieser Sitzungen/Sessions ist ebenfalls enthalten. Wir übernehmen keinerlei Haftung ob der Richtigkeit der Aktionen eines Dritten, stehen jedoch während der gemeinsamen Sessions fortlaufend auch telefonisch zur Verüfgung. Gerne stehen wir sogar durchgängig in Verbindung (z.B. über Remote-Sessions oder telefonisch)
Für Fragen und Probleme, die innerhalb der beim Kunden befindlichen Hardware-Komponenten oder innerhalb des Kunden-Netzes (LAN) auftauchen, ist diese Pauschale nicht vorgesehen. Ebenso ausgeschlossen sind Einsätze außerhalb der Büro-Zeit der eitieCloud, an Wochenenden oder Feiertagen am Standort der CIS (Karlsruhe/Baden Württemberg)
Upgrade „Service-Hotline auch für Client-Hardware“ je Arbeitsstation
Durch die optionale Beauftragung der „Service-Hotline für lokale Hardware“ finden Pauschalen und Kontingente ebenso bei Fragen und Problemen, die innerhalb der beim Kunden befindlichen Hardware-Komponenten auftauchen, berücksichtigt. CIS behält sich vor, die Bearbeitungsdauer eines solchen Servicefalles auf 2 Stunden zu begrenzen. CIS legt dann ggf. die Arbeit nieder und unterbreitet ein Angebot oder einen Vorschlag.
Zentrale Verwaltung mobiler Endgeräte — Mobile Device Management (MDM)
Um die datensichere Nutzung, die Einheitlichkeit oder den Verbleib eines Gerätes an der gewünschten Stelle sicherstellen zu können, betreibt die eitieCloud MDM. Die genaue Ausgestaltung dieses Dienstes wird kundenindividuell vorgenommen. Nicht jede zentrale Verwaltungsmöglichkeit oder jede mögliche Funktion ist einerseits gewünscht, andererseits auch zulässig.
Benutzerkonto Basispreis (Betrieb, Verwaltung, Doku, Service)
unabhängig dessen, welche Dienste genutzt werden, verursacht jedes Benutzerkonto Aufwand für Betrieb, Dokumentation und Berichterstattung. Dieser Betriebsaufwand wird hier beziffert. Die unterschiedlichen Arten eines solchen Benutzerkontos werden nachfolgend beschrieben. Diese Position ist obligatorisch für die folgenden Benutzer-Positionen.
Anmeldung an Desktops der eitieCloud
Ein Active-Directory-basiertes Anmeldekonto. Dieses regelt die Zugriffs- oder Anmelderechte von Benuterkonten an Ressourcen der eitieCloud. Z.B. an welchen Servern, Programmen, Daten, Drucken, Mails, Kontakten oder Kalendern sich Mitarbeiter anmelden dürfen oder z.B. ob das Recht besteht, über mobile Geräte auf die kundeneigene eitieCloud zuzugreifen. Diese Position bedingt die Position “Benutzerkonto Basispreis”.
– Inkl. zentralem Berechtigungs-Management
– Inkl. Einrichtung nach Wünschen des Kunden
Inkl. Test und Inbetriebnahme gemeinsam mit dem betroffenen Mitarbeiter.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Benutzerkündigungen und Beauftragungen die weniger als 5 Tage zum Monatsende gemeldet/gekündigt/beauftragt werden, können zum Folgemonat keine Berücksichtigung in der Rechnung finden. Weil:
- Wir müssen es umsetzen, manchmal kommen wir nicht sofort dazu. Die Beauftragung von neuen Benutzern oder die Kündigung von bestehenden Benutzern wird bei uns nicht als „betriebskritisch“ sondern als „Änderungsauftrag“ gewertet. Damit ist es weniger dringend als z.B. ein hängendes Primärprogramm.
- Wir schulden den Lizenzgebern – genannt seien z.B. Veeam, VMware, Microsoft, ProxMox monatliche Reports. Diese Reports müssen zum Monatsende erstellt und geprüft werden. Alles was danach beauftragt wird, findet erst im Folgemonat den Weg in die Reports und damit auch in Ihre Rechnung.
Anmeldung an Cloud-Diensten der eitieCloud
Ein durch die eitieCloud verwaltetd oder betriebenes Anmeldekonto an einem Cloud- oder Portal-Dienst. Hierunter fallen Anmeldungen an großen Hyperscaler-Clouds wie z.B. Microsoft Azure, Microsoft M365, Amazon-Web-Services (AWS), Email- oder Synchronisations-Server. Der exakte Leistungsumfang beschreibt sich durch die Auswahl des Cloud-Dienstes. Diese Position bedingt die Position “Benutzerkonto Basispreis”.
Dokumentenechte Email-Archivierung in der eitieCloud
Ausgewählte Email-Postfächer können durch ein dokumentenechtes Archiv ergänzt werden. Alle ein- und ausgehenden Emails werden in diesem Archiv versionssicher gespeichert. Je nach eingesetzter Software werden Lizenzen von Dritten benötigt. Diese sind nicht in dieser Position enthalten. Die Ausgestaltung dieser Lösung wird individuell vereinbart. Hierunter gehören u.A. die Anzahl der getrennten Archive, die Größe des Archivspeichers oder die (automatische) Dauer der Archivierung. Diese Position bedingt die Position “Anmeldung an Cloud-Diensten der eitieCloud”.
End-to-End-Verschlüsselung für Outlook
Mit einer zentral gemanagten, im Rechenzentrum der eitieCloud zentral installierten Server-Software kann geregelt werden, welche® Mitarbeiter(in) Emails verschlüsseln kann oder direkt End-2-End-verschlüsselte Emails lesen kann. Hierfür wird ein Add-In für Microsoft Outlook installiert.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten. Die Ausgestaltung dieser Lösung wird individuell vereinbart. Hierunter gehören u.A. die Größe des Verschlüsselungsportals, die (automatische) Dauer der Vorhaltung oder der optische und inhaltliche Aufbau einer Information über das Vorhandenseins einer neuen Nachricht im Verschlüsselungs-Portal. Diese Position bedingt die Position “Anmeldung an Cloud-Diensten der eitieCloud”.
Mobiler Zugriff mit 2‑Faktor-Authentifizierung
Wenn ein Benutzer sich von außerhalb des Unternehmensnetzes an den Terminalserver anmeldet, erhält er vor dem Zugriff eine eine Push-Bestätigung auf die entsprechende Smartphone-App. Erst wenn diese Anfrage hierüber bestätigt ist, kann die Verbindung zum Terminalserver aufgebaut werden. Technisches Beispiel:
- Faktor:
- Server-Verbindungs-Einstellungen
- Benutzername und Kennwort
- Faktor:
- Push-Benachrichtigung auf eine App innerhalb eines zugelassenen (z.B. mobilen) Endgerätes
- Die Zulassung eines mobilen Endgerätes für den Empfang von zwei-Faktor-Anfragen geschieht ausschließlich nach schriftlicher Beauftragung des Kunden und ausschließlich durch das Service-Team der eitieCloud
(Betrieb und) Pflege einer Primär-Software
Ein gültiger Wartungsvertrag sowie Nutzungsrechte des Kunden innerhalb einer gehosteten Umgebung werden CIS-seitig angenommen und vorausgesetzt. Die Auflistung zeigt jene Primär-Programme, welche der Kunde in die eitieCloud einbringt und die den Service-Level-Agreements in voller Höhe unterliegen. Nach Ihnen wird die technische Basis der eitieCloud-Lösung vorrangig ausgerichtet.
Sollte im Verlauf der Zusammenarbeit eine neue/weitere Primär-Software benötigt werden, wird diese von CIS zuvor auf Kompatibilität und Abhängigkeiten geprüft. Vor der Installation ist eine Prüfung der Kompatibililtät mit der bestehenden eitieCloud-Lösung einerseits, mit weiteren von Ihnen eingesetzten Programmen andererseits notwendig. Hierbei können weitere Kosten entstehen. Trotz ausführlicher Prüfung kann nicht gewährleistet werden, dass im Rahmen der Interoperabilität innerhalb der bestehenden Umgebung keine Störungen oder Seiteneffekte auftreten.
Auf Kundenwunsch führen wir auch Programm-Updates durch oder unterstützen einen Dritten (z.B. Ihren Software-Wartungspartner) bei dessen Wartungsarbeiten.
(Betrieb und) Pflege einer Sekundär-Software
CIS betreibt die aufgeführte Software auf einer Microsoft Terminal-Server-Umgebung im Auftrag des Kunden. Ein gültiger Wartungsvertrag sowie Nutzungsrechte des Kunden innerhalb einer gehosteten Umgebung werden CIS-seitig angenommen und vorausgesetzt. Die Auflistung zeigt jene Sekundär-Programme, welche der Kunde in die eitieCloud einbringt.
In Abgrenzung zu „Primär-Software“ unterliegt Sekundär-Software nicht in vollem Maße unseren SLAs (Service-Level-Agreements). Probleme mit oder durch eine Sekundär-Software werden maximal auf der Stufe “Störung” kategorisiert. Ferner verzichten wir auf die proaktive Wartung. Updates führen wir nur auf Wunsch durch. Die technische Basis Ihrer eitieCloud-Lösung wird NICHT nach der Sekundär-Software ausgerichtet.
Wir empfehlen Ihnen deshalb, jegliche Anwendungen, die Sie als „betriebskritisch“ einstufen oder mit „zuverlässiger Performance“ benötigen, als „Primär-Software“ bei uns zu beauftragen.
Betrieb und Pflege Microsoft Office
Bereitstellung der Programm-Gruppe „Microsoft Office“ auf einem Desktop der eitieCloud. Welche Teile der Microsoft-Office-Suite bereitgestellt werden, entscheidet der Kunde. Verfügbar sind je nach Version z.B.
- Microsoft Word
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Publisher
- Microsoft Access
Betrieb und Pflege Libre Office
Bereitstellung der Programm-Gruppe „Libre Office“ auf einem Desktop der eitieCloud. Welche Teile der Libre-Office-Suite bereitgestellt werden, entscheidet der Kunde. Das Programm ist unter der GNU GPL lizenziert und ist somit ein „Open-Source“-Projekt dessen Nutzung sowohl im privaten als auch im geschäftlichen Umfeld kostenfrei erlaubt ist. Programmteile sind z.B.
- Writer: Textverarbeitungsprogramm
- Calc: Tabellenkalkulationsprogramm
- Impress: Programm zum Erstellen, Bearbeiten und Betrachten von Präsentationen
- Base: Datenbankmanagementsystem
Ein Email-Programm (wie bei Microsoft Office der Fall) ist hier nicht enthalten.
Betrieb virtueller Terminalserver
ein Terminalserver stellt Windows-Desktops für mehrere Benutzer bereit, ist also die technische Basis für die Position “Anmeldung an Desktops der eitieCloud”. Hierbei ist irrelevant, auf welcher Betriebssystem-Basis der Server funktioniert. Diese Position enthält insbesondere
- Installation und Einbindung
- Installation bzw. Begleitung der Installation der gewünschten Software
- Microsoft-Lizenzierung falls benötigt
- Virtualisierung / Hochverfügbarkeit
- Überwachung und Pflege (auch Windows-Updates)
- Integration des Servers in das bestehende Sicherungs-Konzept
- Überwachung und Pflege der Benutzerprofile
- Sicherung der Benutzerprofile und deren Dokumente
Betrieb virtuelle Server
Beispiele für solche Server sind
- Anwendungs-Server zum Betrieb ihrer Primär-Software oder Ihrer Datenbanken
- Webserver, z.B. für Einkaufs-Portale
- Synchronisations-Server für mobile Erfassungs-Geräte
Ausstattung eines dedizierten virtuellen Servers
- Betriebssystem (z.B. Microsoft Windows Server)
- AntiVirus
- Virtualisierung zur hohen Verfügbarkeit
- Integration ins bestehende Sicherungs-Konzept
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Betrieb, Pflege Microsoft SQL-Standard
Die Datenbanklösung von Microsoft (Microsoft SQL) wird auf Wunsch bereitgestellt, wenn Kundenprogramme eine solche Datenkbank benötigen. Microsoft SQL ist “upper-layer-protokoll” und somit eine auf Windows basierende Anwendung.
Somit benötigt ein GByte vRAM für SQL immer auch ein GByte vRAM für Windows Server.
Somit benötigt eine vCPU für SQL immer auch eine vCPU für Windows Server.
Dies ist einerseits für den Betrieb, andererseits auch für die Lizenzierung relevant.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Server-Rechenleistung: je GByte vRAM
- Mehr Arbeitsspeicher für bestehende Server
- benötigt „Dedizierte virtuelle Server für Ihre Arbeit, Programme und Daten“
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. VMware, ProxMox oder einem anderen Server-Lizenzgeber). Diese sind nicht in dieser Position enthalten.
Server-Rechenleistung: je vCPU
- Mehr Rechenleistung für bestehende Server
- benötigt „Dedizierte virtuelle Server für Ihre Arbeit, Programme und Daten“
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft, VMware Enterprise oder einem anderen Server-Lizenzgeber). Diese sind nicht in dieser Position enthalten.
Datenspeicherung je 100 Gigabyte
CIS stellt dem Kunden Speicherplatz zur Datenhaltung bereit. Technische Basis sind auf vollzeitbetrieb ausgelegt SSD-Speicher im RAID-Verbund einer gleichwertigen Lösung zur Ausfallsicherung. CIS behält sich vor, die Produktauswahl für Erlangung der Ausfallsicherheit frei zu wählen. So sind z.B. RAID-Verbünde oder auch CEPH und unterschiedliche SAN- oder Storage-Virtualisierungs-Modelle im Einsatz.
Jeder bereitgestellter Speicher wird ggf. in das vertragliche vereinbarte bestehende Datensicherungs-Konzept integriert.
Notfalldienst – Erweiterung der Hotline-Erreichbarkeit
Die erweiterte Hotline ist ein Erreichbarkeitsdienst für Notfälle. Sie ergänzt den ggf. bestehenden Kundenservice und ist erreichbar von Montag bis einschließlich Sonntag (inkl. Feiertage) von 06:00 Uhr bis 22.00 Uhr. In Anspruch genommene Dienstleistung wird ZUSÄTZLICH zu den vereinbarten Dienstleistungssätzen je angefangener Arbeitseinheit ( à 15 Minuten) wie folgt berechnet:
- Montag bis einschließlich Samstag: zuzüglich 50% des IT-Consulting-Satzes
- Sonn- und Feiertage: zuzüglich 100% des vereinbarten IT-Consulting-Satzes
Kontingente, Flatrates oder Pauschalen finden hier KEINE Berücksichtigung. Die Mindestlaufzeit der erweiterten Hotline-Erreichbarkeit beträgt, wenn nicht explizit anders vereinbart, 3 Monate ab Schaltung.
Wir machen darauf aufmerksam, dass dies ein Notfalldienst ist. Wir lösen dies über Mitarbeiter(innen), die sich dabei abwechseln, zu diesen Zeiten über Ihr Mobiltelefon für Sie erreichbar zu sein. Bitte melden Sie also nur Notfälle “Kritische Probleme” über diesen Weg. Eine Beschreibung der Fehlerkategorien finden Sie in den Rahmenvereinbarungen Ihres Vertrages oder hier:
https://eitiecloud.de/rahmenvereinbarungen/
IT-Consulting vor Ort je Tag
Ein Tag vor Ort wird mit 6 Stunden Dienstleistung gewertet. Mehrarbeit bis zu 8 Stunden leisten wir bei Bedarf ohne Aufschlag. Als Consulting wird jene Form von Dienstleistung gewertet, welche Beratungs-oder Umsetzungs-Leistungen hin zum Funktions-Ausbau oder zur ‑Änderung der IT-Lösung enthält.
IT-Service vor Ort je Tag
Ein Tag vor Ort wird mit 6 Stunden Dienstleistung gewertet. Mehrarbeit bis zu 8 Stunden leisten wir bei Bedarf ohne Aufschlag. Als IT-Service wird jene Form von Dienstleistung gewertet, welche Umsetzungs-Leistungen quantitativer Änderungen innerhalb der bestehenden IT-Lösung enthält.
Offline-Speicherung eines Archiv-Servers
Wenn Sie ein abgelöstes Programm weiter zu behalten wünschen, kann CIS dieses auf einen separaten, ausgeschalteten Server für Sie nahezu unbefristet lange halten und bei Bedarf anschalten. In Abgrenzung zu einem „Dedizierten virtuellen Server“ ist ein Archivsystem ausgeschaltet, wird nicht fortlaufend gesichert und auch nicht in das Berechtigungs-Management integriert. Dem Kunden wird ein Archiv-Benutzer-Konto zur Verfügung gestellt welches die Anmeldung am Archiv-System ermöglicht. Jeder Bedarf muss CIS vorher angemeldet werden, damit das Archiv-System gestartet werden kann.
Lizenzen ohne Mindestabnahme und ohne Preisbindung
Lizenzen unterliegen den Lizenzierungsbedingungen der Hersteller. Meist werden diese ohne Preisbindung am Markt positioniert. Wenn im Rahmen der eitieCloud-Dienste LIzenzen eingesetzt werden, so werden diese möglichst separat ausgewiesen. Nachfolgend werden einige dieser Lizenzen erläutert, ohne den Anspruch auf Vollständigkeit.
- VMware vSphere Enterprise (Virtualisierung der Server) Mietlizenz je GByte vRAM
- Wenn ein Betriebssystem (z.B. Linux oder Windows) nicht direkt auf die Hardware installiert wird, sondern mehrere Betriebssysteme auf derselben Hardware nebeneinander laufen, benötigt man einen „Hypervisor“ (auch Virtualisierungs-Software genannt). Wir setzen es vorrangig bei shared-system-environments ein (eitieCloud – Modell I). Ob dieser Hypervisor bei Ihnen eingesetzt wird, erkennen Sie in der Positionsaufstellung Ihre Leistungsvertrages.
- Proxmox PVE
- Ein auf Linux basierender alternativer Hypervisor (kostengünstigere Alternative zu VMware vSphere Enterprise). Wir setzen ProxMox vorrangig bei dedicated-system-environments ein (eitieCloud – Modell I). Ob dieser Hypervisor bei Ihnen eingesetzt wird, erkennen Sie in der Positionsaufstellung Ihre Leistungsvertrages.
- Veeam Backup je Exchange-Postfach
- Das ist die Lizenz, die benötigt wird, um ein Email-Postfach zu sichern. Unabhängig davon ob das Postfach in der Microsoft 365-Cloud oder in der eitieCloud liegt.
- Microsoft Mietlizenz SPLA
Lizenziert wird im Rahmen des Microsoft Service-Provider Licensing-Agreement (kurz SPLA). Jede Lizenz hat eine Laufzeit von einem Monat. Lizenziert wird auch bei kürzere Nutzung immer der volle Monat. Wir müssen seitens Microsoft zu jedem Monatsende einen Bericht über die Nutzung von allen Microsoft-SPLA-Lizenzen schreiben und Microsoft zustellen. Dies tun wir zum Monatsende, frühestens jedoch 5 Werktage vor Monatsende.
Für die bereitgestellten Microsoft-Hosting-Lizenzen gelten die „Service-Provider Use Rights“ (SPUR) von Microsoft für beide Vertragsparteien. Abrufbar unter: http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=2- Microsoft Mietlizenz anteilig Server DataCenter je vCPU
- Windows-Server werden nach Prozessor-Leistung lizenziert. Je mehr Prozessoren wir benötigen, desto mehr Lizenzen diesen Typs benötigen wir. Diese Position ist also Verbunden mit der Position „Leistungssteigerung für virtuelle Server: je vCPU“.
- Microsoft Mietlizenz anteilig SQL Std. Datenbank je vCPU
- SQL-Server werden nach Prozessor-Leistung lizenziert. Je mehr Prozessoren wir benötigen, desto mehr Lizenzen diesen Typs benötigen wir. Diese Position ist also Verbunden mit der Position „Betrieb, Pflege SQL-Standard je vCPU“.
- Jeder Microsoft SQL-Server benötigt zusätzlich einen „Windows Server“ darunter (denn ein SQL-Server ist letztlich eine Anwendung, die auf einem Windows-Server installiert wird) . Jede Lizenz „SQL-Std. je vCPU“ benötigt also zusätzlich „Server DataCenter je vCPU“.
- Microsoft Mietlizenz Exchange je Mitarbeiter inkl. Spam-Schutz
- Das ist die Lizenz je Mitarbeiter für Email-Exchange
- Microsoft Mietlizenz Benutzer-Anmeldung am Terminalserver
- Microsoft nennt diese Lizenz „Windows Remote-Desktop Services Service-Access-License“ (kurz RDS-SAL). Sie wird für alle Mitarbeiter (je 1 Lizenz) benötigt, die sich am Server anmelden.
- Microsoft Mietlizenz Office Standard je Mitarbeiter
- Microsoft nennt diese Lizenz „MS Office Standard SAL“. Sie wird für alle Mitarbeiter (je 1 Lizenz) benötigt, die mit einem der folgenden Programme arbeiten: Word, Excel, Powerpoint, Outlook
- Microsoft Mietlizenz Office Professional je Mitarbeiter
- Microsoft nennt diese Lizenz „MS Office Pro Plus SAL“. Sie wird für alle Mitarbeiter (je 1 Lizenz) benötigt, die zusätzlich zu den in Office Standard enthaltenen Programme noch „Microsoft Access“ benötigen. Ein Mischbeitrieb von Microsoft Office Standard und Office Professional auf demselben Server ist NICHT möglich. Wenn beide Versionen benötigt werden, bietet die eitieCloud (mindestens) zwei Terminalserver an.
- Microsoft Mietlizenz anteilig Server DataCenter je vCPU
- Veeam Backup je Server
- Für unser Sicherheitskonzept benötigen wir zur eine Sicherungs-Lösung. Wir setzen „Veeam Backup Enterpreise“ über das Lizenzmodell „Veeam vCloud-Service-Provider“ ein. Lizenziert wird je virtuellem zu sicherndem Server.
- Mailstore Mietlizenz dokumentenechte Email-Archivierung
- Diese Lizenz ist verbunden mit der Position „Upgrade: Dokumentenechte Email-Archivierung in der eitieCloud“
- Julia MailOffice Mietlizenz Email-Verschlüsselung je Postfach
- Diese Lizenz ist verbunden mit der Position „Upgrade: End-to-End-Verschlüsselung für Outlook“
- Rublon 2fa-Lizenenz je Benutzer mit Terminalserveranmeldung von unterwegs
- Upgrade: 2‑Faktor-Authentifizierung für mobiles Arbeiten
Offline-Speicherung eines Archiv-Servers
Die IT ist eine schnellebige Branche und ändert sowohl Leistungsbeschreibungen als als auch Leistungsumfänge oder Namen häufig. Wenn Ihr Vertrag eine Leistung enthält, welche auf dieser Seite nicht oder nicht beschrieben ist, so finden Sie die Beschreibung in einer Vorgängerversion. Schauen Sie einfach hier nach: Vorgängerversionen:
https://eitiecloud.de/positionsbeschreibung_20221201/