Positionsbeschreibung
für eitie-Produkte
Für alle Kunden mit Verträgen, abgeschlossen vor dem 01.12.2021 gilt diese Vorgängerversion:
Version: 20211201
Zweck: Bindende und ausführliche Beschreibung der im Leistungsvertrag aufgeführten Positionen
eitieCloud – Modell I – anteilig genutzte Hardware-Umgebung
Betrieb von kundenindividuellen Anforderungen auf Basis von kundenindividuellen (kundendedizierten) virtuellen Servern. Anteiliges Hosting im Hochverfügbarkeits-Bereich der eitieCloud. Wenn ein physikalischer Server ausfällt übernimmt ein anderer innerhalb von Sekundenbruchteilen. Anteilige Nutzung von Serverhardware.
Zusätzlich zur dedizierten (kundeneigenen) virtuellen Umgebung können einzelne oder mehrere Produkte und Dienste der zentralen eitieCloud anteilig, damit nicht kundendediziert, ergänzt werden. Beispiele für diese sind:
- Server- und Netzwerk-Hardware
- Active-Directory-Services
- Exchange-Services
- SQL-Services
- File-Services
- Sync- Services
- Mehr-Faktor-Authentifizierung (2fa / mfa)
- Firewall- und Routing-Services
- …
- siehe Leistungsvertrag
Definition „Hochverfügbarkeit“:
- Alle Serversysteme laufen virtuell und haben somit keine feste Hardware-Bindung. Bei Hardware-Defekt, kann der virtuelle Server innerhalb kurzer Zeit auf einer anderen Hardware gestartet werden. Die dafür notwendige Zeit ist abhängig von der Größe des Server, da der Umzug der virtuellen Maschine auf eine andere Hardware den größten Teil der Zeit bis zur Wiederherstellung in Anspruch nimmt.
- Einzelne Server können (abhängig von der Beschreibung im jeweiligen Leistungsvertrag), auf auch einem Always-On-Hardware-Cluster betrieben werden. Damit sind mehrere physikalische Geräte zur gleichen Zeit für einen virtuellen Server zuständig. Ein Hardware-Defekt bedeutet dann in den meisten Fällen keinen Ausfall des virtuellen Servers sondern lediglich eine Reduzierung der Systemleistung.
Bei anteilig genutzten Ressourcen (lizenzgeberseitg oft „shared-system-environments“ genannt) bestehen viele Lizenzgeber (z.B. Microsoft, Oracle, Citrix, VMware, Veeam, Cyren, Julia, Mailstore, u.V.m.) auf eigens für „shared-system-environments“ bereitgestellte Lizenz-Modelle für Service-Provider (CIS ist ein Service-Provider). In diesem Lizenzmodell wird CIS kundenindidviduelle eitieCloud passend mit entsprechenden Lizenzen versorgen. Diese Lizenzen werden separat aufgeführt.
Haltung und Betrieb der Produktivdaten im zugriffs- und zutrittsgeschützten, zugangsdokumentierten Hochsicherheits-Rechenzentrum nach ISO 27001-Zertifizierung.
Datenhaltung aller Systeme erfolgt:
- Produktive Serversysteme und Daten:
- Im Hochsicherheits-Rechenzentrum
- Housing-Zertifizierung ISO 27001
- QM-Zertifizierung ISO 9001)
- Im Hochsicherheits-Rechenzentrum
- Sicherung: Speicherung und Betrieb im Zweitrechenzentrum
- Im gesicherten Rechenzentrum, ca. 10km entfernt
- DSGVO-Konform, mit mindestens
- Zugriffskontrolle
- Zutrittskontrolle
- Alle Sicherungen sind vor Fremdzugriffen geschützt
- Sicherung: Offline- und Office-Vorhaltung
- Vorhaltung in einem weiteren Brandabschnitt
- im Drittrechenzentrum, alle Daten und Geräte verschlüsselt nach AES-Standard
- ODER im Safe (S60P-Standard), ebenfalls verschlüsselt nach AES Standard
- Vorhaltung in einem weiteren Brandabschnitt
Der Kunde erwartet nicht, dass CIS die Beratung oder die Betreuung der betriebenen Anwendungen übernimmt, es sei denn, diese sind explizit mit entsprechendem Wartungs- oder Betreuungsumfang im Leistungsvertrag aufgeführt. CIS kümmert sich im Rahmen der Möglichkeiten und Kompetenzen, behält sich jedoch vor, bei Bedarf Hilfe des Software-Anbieters bzw. des Betreuers der Software in Anspruch zu nehmen. Der Kunde trägt Sorge, dass ein entsprechender Wartungsvertrag mit seinen Anwendungen besteht.
Wenn ein System ausfällt, reagiert CIS schnellstmöglich, spätestens innerhalb eines Arbeitstages mit Wiederherstellung der Serverumgebung.
Upgrade: Modell II – Dedizierte Systemumgebung zur Miete
Angelehnt an „Modell I“ – jedoch mit folgenden Änderungen:
die dem Kunden bereitgestellten Serversysteme werden auf dediziert (nur für den Kunden) bereitgestellten Hardware-Systemen betrieben. CIS kümmert sich um die Hardware und installiert und betreut im Auftrag des Kunden die Serverumgebung und die Anbindung an diese.
Für alle vom Kunden auf dediziert betriebener Hardware genutzten Systeme besteht mehr Freiheit bei der Wahl der Lizenzierung. Es gilt im Einzelnen das Lizenzrecht der Lizenzgeber; dieses liefert auch Möglichkeiten und Unmöglichkeiten zum Betrieb eingebrachter Lizenzen in eine Hosting-Umgebung. Kundendedizierte Systeme kann der Kunde oft selbst oder flexibler lizenzieren und bei Bedarf auch flexibler administrieren und warten.
Die im einzelnen Fall gewählte Zusammenstellung der Lizenzmodelle ist im jeweiligen Leistungsvertrag ersichtlich.
Die Wahl von Lizenzmodellen beeinträchtigt die Vertragsverpflichtungen (z.B. hinsichtlich Funktionalität und Wartung) der CIS nicht. So ist es beispielsweise der Fall, dass CIS sich auch dann für Windows-Updates von Serverumgebungen verantwortlich sieht wenn die dafür eingesetzte Lizenz im Eigentum des Kunden liegt. Die Eigentumsverhältisse beeinträchtigen also die Service-Verhältnisse nicht.
Wenn der Kunde Serverlizenzen einbringt ist CIS an Lizenzgrenzen seitens des Kunden gebunden. Wenn beispielsweise weitere Serverleistung benötigt wird, kann CIS diese nur dann bereitstellen, wenn ausreichend Lizenzen verfügbar sind. CIS kann und wird bei Wachstum der betriebenen Umgebung oder Steigerung der Anforderungen an den Kunden herantreten und entsprechende Erweiterungen oder Erneuerungen für Lizenzen wünschen. Die Parteien sind sich darüber im Klaren, dass hier zusammengewirkt werden muss. Denn die Hardware-Bereitstellung liegt im Zuständigkeitsbereich der CIS, die Software-Bereitstellung aber ggf. im Zuständigkeitsbereich des Kunden. Der Kunde wird alle eingebrachten Lizenzen und Lizenzmodelle eigenverantwortlich mit dem von ihm gewünschten oder benötigten Wartungsvertrag versehen. Die Verantwortung auf korrekte Lizenzierung eingebrachter Lizenzen liegt und bleibt beim Kunden.
Wenn Service-Provider-Mietmodelle über CIS bezogen werden, liegt deren korrekte Anwendung in der Verantwortung der CIS.
Upgrade: Modell III – eitieBox: private Cloud in Ihren Räumen
Angelehnt an „Modell II“ – jedoch mit folgenden Änderungen
Geänderte Datenhaltung und ggf. reduziertes Sicherungs-Konzept. Haltung und Betrieb der Produktivdaten in den Räumen des Kunden auf von CIS bereitgestellter Rechenzentrums- und Sicherungs-Hardware. Die Sicherung wird (abweichend vom Standard) mindestens 30 Tage rückwirkend vorgehalten und täglich einmal nachts durchgeführt.
Der Kunde kann weiter Sicherungsebenen mit CIS vereinbaren. Diese sind dann explizit im jeweiligen Leistungsvertrag aufgeführt. Das in den Rahmenvereinbarungen aufgeführte Sicherungs-Konzept gilt hier explizit NICHT. Hintergrund ist, dass eitieBox des Kunden entfernt zu unseren Rechenzentren steht und somit eine Sicherung in der eitieCloud sehr wohl möglich, jedoch aufwändiger und komplizierter ist.
Betrieb & Bereitstellung eitieCloud standardisiert
Diese Position stellt den Dienstleistungs-Teil in Ergänzung zum Hosting-Modell als monatliche Fixkosten-Position dar. Sie enthält:
- Aufbau Ihrer bei uns in Auftrag gegebenen eitie-Lösung.
- Bereitstellung Ihrer Programme innerhalb Ihrer eitie-Arbeitsumgebung vor Produktivgang.
- Bereitstellung von Netzlaufwerken und Dateiablage (gemeinsam genutzte Laufwerke in Ihrer eitie-Arbeitsumgebung mit individuellen Zugriffs-Berechtigungen).
- Installation jener Programme, welche in Ihrer eitie-Arbeitsumgebung betrieben werden in Kooperation mit Ihnen, Ihrem Software-Lieferanten oder jenem Dritten, mit welchem der Software-Wartungsvertrag Ihrerseits abgeschlossen wurde. Wir nenn diese Programme „Primärsoftware“. Bitte beachten Sie, dass Ihnen seitens Dritter Kosten entstehen können. Diese werden von uns nicht übernommen.
- Einbeziehung der vom Kunden gewünschten und definierten Schlüssel-Mitarbeiter hinsichtlich Aufbau der individuellen eitieCloud und Einzug in diese.
- Prüfung der neuen, fertigen eitieCloud auf Vollständigkeit unter Einziehung der Schlüsselmitarbeiter
Sobald die Umgebung von Ihnen und/oder Ihrem Team genutzt wird, sind zusätzlich folgende Leistungen enthalten:
- Wartung der eitie Serverumgebung und Überwachung der regelmäßigen Prozesse
- Pflege der Primärsoftware (ggf. mit dem Software-Lieferanten), dies enthält auch die Begleitung und ggf. Durchführung von Software-Wartungsarbeiten
- Pflege der Betriebssystem-Umgebung
- Updates der Server- und Betriebssystem-Umgebung
- Updates der Pflege der kostenfrei betriebenen Tools bei Bedarf
- Fortlaufende Wartung und Entwicklung der eitieCloud
- Betrieb der Microsoft Active-Directory-Dienste für Berechtigungs-Steuerung und Automatisierung
- Betrieb und Wartung von Terminal-Server-Gateways für den Zugriff von mobilen Geräten
- Betrieb eines Internet-Surf-Proxy für den gesicherten Internet-Zugang von Servern in der eitieCloud
- Virenschutz für alle Server der eitieCloud für Mitarbeiter und Daten
- Scripting-Umgebung für individuelle Automatismen. So können Sie entscheiden, welchem Mitarbeiter die unterschiedlichen Programme, Drucker, Daten oder weitere Inhalte zur Verfügung gestellt werden.
- Automatische Sicherung für alle eingebrachten Inhalte
- Firewall-basiertes dreischichtiges Sicherheitskonzept der eitieCloud
- Abschirmung Ihrer Daten oder Netzwerk-Datenflüsse per „vLAN“
Wenn Sie das „Upgrade: Modell II“ nicht wählen, haben Sie folgende Einschränkungen:
- Kein Projektmanagement (sondern Ausrollen der eitie-Serverlösung nach unserem, etablierten und gut funktionierenden Standard)
- Kein Termin in Ihrem Räumen. Jedoch unterstützen wir Sie beim Einzug in die eitieCloud telefonisch und ggf. per Fernwartung
- Keine Vernetzung von Standorten möglich (kein WAN, kein VPN)
- Kein Monitoring zur prüfung von betriebskritischen Diensten von Ressourcen am Standort des Kunden möglich (Internet, PCs, Router, Scanner und sonstige Anlagen)
- Keine Begleitung vor Ort beim Einzug in die eitieCloud
Upgrade: individualisierte eitieCloud inkl. Migrationsprojekt
Wenn Sie ein individuelles Projektmanagement wünschen oder bereits vorhandene Daten und Programme vom Projekt-Team der eitieCloud übernommen werden sollen, benötigen Sie wahrscheinlich dieses Upgrade.
- Ausführliches Projektmanagement unter Berücksichtigung aller EDV-Inhalte, Standorte und Partner
- Integration aller aufgeführten Standorte in Ihre eitie-Serverumgebung, z.B. per VPN.
- Vor-Ort-Begleitung an allen Standorten des Kunden beim Einzug in die eitieCloud inkl. eines zeitoptimierten Migrations-Prozesses zur Minimierung der Ausfallzeit bei der Umstellung. Wir unterstützen Sie auch dabei Ihre bestehenden Daten und Inhalte in die eitie-Lösung umzuziehen.
Beim Einzug von Ihrer bestehenden Serverumgebung in die eitieCloud werden wir wahrscheinlich Unterstützung seitens Ihrer Programm-Betreuer oder Software-Consultants benötigen. In diesem Zuge können Ihnen von uns unabhängige Kosten entstehen. Diese sind in dieser Position nicht enthalten.
Standorteinbindung mit VPN-Zugriffsmöglichkeit auf die eitieCloud
CIS nutzt die beim Kunden vorhandene Anbindung inkl. der beim Kunden vorhandenen Router-Firewall um eine Verbindung mit dem Rechenzentrum der eitieCloud herzustellen. Hierfür stellt CIS lediglich die IPSec Einwahldaten zur Verfügung. Die Einwahl über ein IPsec-fähiges Gerät obliegt dem Kunden. Auch diese Verbindung kann z.B. genutzt werden um Drucker und Geräte zu automatisieren, Berechtigungen zu verwalten oder die Verfügbarkeit von Hardware und Diensten zu überwachen.
Upgrade: Zugriff auf eitieCloud per VPN inkl. Router-Hardware
CIS nutzt die beim Kunden vorhandene Anbindung um eine Router-Firewall aufzubauen, die den Standort des Kunden direkt mit dem Rechenzentrum der eitieCloud verbindet. Diese Verbindung kann z.B. genutzt werden um Drucker und Geräte zu automatisieren, Berechtigungen zu verwalten oder die Verfügbarkeit von Hardware und Diensten zu überwachen. Damit diese Anbindung technisch funktioniert, muss kundenseitig eine Internet-Anbindung mit „FESTER IP“ bestehen. Falls eine Internet-Anbindung mit wechselnder IP-Adresse besteht, kann diese bei den meisten Providern (Internet-Service-Providern, ISP) umgestellt werden.
Upgrade Sicherheitspaket lokale PCs je Standort
Das Sicherheitspaket kann nur beauftragt werden, wenn die Position „Standortanbindung mit Zugriff auf die eitieCloud per VPN mit Router“ ebenfalls beauftragt ist. Dieses Paket enthält eine Erweiterung der Serverumgebung um folgende Funktionalität:
- Internet-Surf-Proxy-Server (Softwarefirewall für die Internet-Nutzung an PCs)
- Monitoring und Automatisierung der Anti-Virus-Software
- Monitoring und Automatisierung von Windows-Updates
Es bedarf der Lizenzierung je Endgerät („Lizenz für Antivirus und Surf-Firewall je Endgerät“)
Anbindung einer Arbeitsstation an die eitieCloud
Diese Position wird je eingesetztem und an die eitieCloud angebundener Arbeitsstation fällig. Ausgeschlossen sind mobile Endgeräte. Jedes Client-Endgeräte wird bei uns dokumentiert. Wenn Wartungen oder Änderungen daran ausgeführt werden, dokumentieren wir dies ebenfalls.
Je Mehr Endgeräte sie einsetzen, desto mehr Leistung brauchen Sie an unterschiedlichen Stellen (Internet, Netzwerk, Firewall, Server, Updates,…). So rechtfertigt sich diese Position.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Upgrade „Service-Hotline für eitieCloud“ je Arbeitsstation
CIS stellt allen Mitarbeitern des Kunden eine telefonische Hotline für EDV-Probleme und Fragen innerhalb der eitieCloud zur Verfügung. Die Bearbeitung der kundenseitig oder per automatischem Monitoring gemeldeten Aufträge wird je angefangener Viertelstunde erfasst und berechnet. Ggf. verfügbare Kontingente oder Hotline-Flatrates werden berücksichtigt. Wenn diese Position ausgewählt ist, besteht eine „Hotline-Flatrate“. Alle Mitarbeiter erhalten unlimitierte Hilfe durch den Kundenservice der eitieCloud. Darin sind auch alle Wartungen und Aktualisierungen der Serverumgebung inkl. der dort installierten Programme enthalten.
Viele Primäranwendungen werden durch einen Dritten (z.B. Softwareanbieter) durchgeführt. Die technische Begleitung und persönliche Überwachung sowie die Erfassung/Dokumentation dieser Sitzungen/Sessions ist ebenfalls enthalten. Wir übernehmen keinerlei Haftung ob der Richtigkeit der Aktionen eines Dritten, stehen jedoch während der gemeinsamen Sessions fortlaufend auch telefonisch zur Verüfgung. Gerne stehen wir sogar durchgängig in Verbindung (z.B. über Remote-Sessions oder telefonisch)
Für Fragen und Probleme, die innerhalb der beim Kunden befindlichen Hardware-Komponenten oder innerhalb des Kunden-Netzes (LAN) auftauchen, ist diese Pauschale nicht vorgesehen. Ebenso ausgeschlossen sind Einsätze außerhalb der Büro-Zeit der eitieCloud, an Wochenenden oder Feiertagen am Standort der CIS (Karlsruhe/Baden Württemberg)
Upgrade „Service-Hotline für Kunden-Hardware“ je Arbeitsstation
Durch die optionale Beauftragung der „Service-Hotline für lokale Hardware“ finden Pauschalen und Kontingente ebenso bei Fragen und Problemen, die innerhalb der beim Kunden befindlichen Hardware-Komponenten auftauchen, berücksichtigt. CIS behält sich vor, die Bearbeitungsdauer eines solchen Servicefalles auf 2 Stunden zu begrenzen. CIS legt dann ggf. die Arbeit nieder und unterbreitet ein Angebot oder einen Vorschlag.
Anmeldung eines Benutzerkontos an die eitieCloud
Ein Microsoft-Benutzerkonto ist ein Active-Directory-basiertes Anmeldekonto. Dieses regelt z.B. an welchen Servern, Programmen, Daten, Drucken, Mails, Kontakten oder Kalendern sich ein Mitarbeiter anmelden Darf und ob ein Mitarbeiter das Recht hat, über mobile Geräte auf die Daten zuzugreifen.
– Inkl. zentralem Berechtigungs-Management
– Inkl. Einrichtung nach Wünschen des Kunden
Inkl. Test und Inbetriebnahme gemeinsam mit dem betroffenen Mitarbeiter.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Benutzerkündigungen und Beauftragungen die weniger als 5 Tage zum Monatsende gemeldet/gekündigt/beauftragt werden, können zum Folgemonat keine Berücksichtigung in der Rechnung finden. Weil:
- Wir müssen es umsetzen, manchmal kommen wir nicht sofort dazu. Die Beauftragung von neuen Benutzern oder die Kündigung von bestehenden Benutzern wird bei uns nicht als „betriebskritisch“ sondern als „Änderungsauftrag“ gewertet. Damit ist es weniger dringend als z.B. ein hängendes Primärprogramm.
- Wir schulden den Lizenzgebern – genannt seien z.B. Veeam, VMware, Microsoft, ProxMox monatliche Reports. Diese Reports müssen zum Monatsende erstellt und geprüft werden. Alles was danach beauftragt wird, findet erst im Folgemonat den Weg in die Reports und damit auch in Ihre Rechnung.
Upgrade: Mobiler Zugriff auf den Terminalserver mit 2‑Faktor-Authentifizierung
Wenn ein Benutzer sich von außerhalb des Unternehmensnetzes an den Terminalserver anmeldet, erhält er vor dem Zugriff eine eine Push-Bestätigung auf die entsprechende Smartphone-App. Erst wenn diese Anfrage hierüber bestätigt ist, kann die Verbindung zum Terminalserver aufgebaut werden. Technisches Beispiel:
- Faktor:
- Server-Verbindungs-Einstellungen
- Benutzername und Kennwort
- Faktor:
- Push-Benachrichtigung auf eine App innerhalb eines zugelassenen (z.B. mobilen) Endgerätes
- Die Zulassung eines mobilen Endgerätes für den Empfang von zwei-Faktor-Anfragen geschieht ausschließlich nach schriftlicher Beauftragung des Kunden und ausschließlich durch das Service-Team der eitieCloud
Email: Exchange Postfach je Benutzerkonto
Der Kunde nutzt einen Teil (microsoft nennt das einen „Tenant“ von Microsoft Office 365 oder alternativ (je nach Wunsch) einen Teil der eitieCloud. Jeder Kunde erhält eine dedizierte Organisationseinheit und dedizierte „globale Adresslisten“ und somit eine datensichere Trennung von weiteren Dritten. Die technische Wartung geschieht durch die eitieCloud. Im Falle der Nutzung von Office 365 geschieht die technische Wartung serverseitig zusätzlich durch Microsoft. Die Inhaltliche Wartung und Pflege geschieht durch die eitieCloud. Für Inhalte der Postfächer ist der Kunde verantwortlich.
Die Sicherung entsprechend des Datensicherungskonzeptes der eitieCloud ist in dieser Position enthalten, nicht jedoch die dafür notwendige Lizenz; letztere wird separat aufgeführt. Im Rahmen der Exchange-Standards sind Rücksicherungen einzelner Emails oder anderer Dateninhalte Ihres Postfaches innerhalb eines Zeitfensters von 14 Tagen durch durch die Grundfunktion der Exchange-Management-Konsole möglich.
Ferner gilt das Konzept nach „§ 15 Datensicherung“ in der Rahmenvereinbarung.
- Betrieb innerhalb einer dedizierten Organisationseinheit mit kundeneigener Global-Address-List
- Inkl. 5 GB Postfach
- Unlimitierte Verbindungen; sowohl vom Terminalserver als auch von mobilen Endgeräten
- Mobiler Zugriff ist immer verschlüsselt
- Mobiler Zugriff kann mit jedem Gerät erfolgen, welches „Mobile-Exchange“ unterstützt, insofern der Benutzer über die Login-Daten verfügt
Exchange-Betrieb wird in das Service-Konzept auf (höchster) Ebene der „Primäranwendung“ klassifiziert.
Upgrade: Dokumentenechte Email-Archivierung in der eitieCloud
Ausgewählte Email-Postfächer können durch ein dokumentenechtes Archiv ergänzt werden. Alle ein- und ausgehenden Emails werden in diesem Archiv versionssicher gespeichert.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Upgrade: End-to-End-Verschlüsselung für Outlook
Mit einer zentral gemanagten, im Rechenzentrum der eitieCloud zentral installierten Server-Software kann seitens der Leitungsebene eines jeden Kunden geregelt werden, welche® Mitarbeiter(in) Emails verschlüsseln kann oder direkt End-2-End-verschlüsselte Emails lesen kann. Hierfür wird ein Add-In für Microsoft Outlook installiert.
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Betrieb virtuelle Server für Ihre Arbeit, Programme und Daten
und ebenso
Betrieb je virtueller Terminalserver
Hierbei ist irrelevant, auf welcher Betriebssystem-Basis der Server funktioniert. Diese Position enthält insbesondere
- Installation und Einbindung
- Installation bzw. Begleitung der Installation der gewünschten Software
- Microsoft-Lizenzierung falls benötigt
- Virtualisierung / Hochverfügbarkeit
- Überwachung und Pflege (auch Windows-Updates)
- Integration des Servers in das bestehende Sicherungs-Konzept
Beispiele für solche Server sind
- Terminal-Server (zur Bereitstellung Ihrer Programme und Ihrer Arbeitsoberfläche)
- Anwendungs-Server zum Betrieb ihrer Primär-Software oder Ihrer Datenbanken
- Webserver, z.B. für Einkaufs-Portale
- Synchronisations-Server für mobile Erfassungs-Geräte
Ausstattung eines dedizierten virtuellen Servers
- Betriebssystem (z.B. Microsoft Windows Server)
- AntiVirus
- Virtualisierung zur hohen Verfügbarkeit
- Integration ins bestehende Sicherungs-Konzept
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft oder einem Anbieter Ihrer Primärsoftware). Diese sind nicht in dieser Position enthalten.
Leistungs-Steigerung für virtuelle Server: je GByte vRAM
- Mehr Arbeitsspeicher für bestehende Server
- benötigt „Dedizierte virtuelle Server für Ihre Arbeit, Programme und Daten“
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. VMware, ProxMox oder einem anderen Server-Lizenzgeber). Diese sind nicht in dieser Position enthalten.
Leistungs-Steigerung für virtuelle Server: je vCPUs
- Mehr Rechenleistung für bestehende Server
- benötigt „Dedizierte virtuelle Server für Ihre Arbeit, Programme und Daten“
Je nach eingesetzter Software werden Lizenzen von Dritten benötigt (z.B. Microsoft, VMware Enterprise oder einem anderen Server-Lizenzgeber). Diese sind nicht in dieser Position enthalten.
Erweiterung Datenspeicherung je 100 Gigabyte
CIS stellt dem Kunden Speicherplatz zur Datenhaltung bereit. Technische Basis sind auf vollzeitbetrieb ausgelegt SSD-Speicher im RAID-Verbund einer gleichwertigen Lösung zur Ausfallsicherung. CIS behält sich vor, die Produktauswahl für Erlangung der Ausfallsicherheit frei zu wählen. So sind z.B. RAID-Verbünde oder auch CEPH und unterschiedliche SAN- oder Storage-Virtualisierungs-Modelle im Einsatz.
Jeder bereitgestellter Speicher wird ggf. in das vertragliche vereinbarte bestehende Datensicherungs-Konzept integriert.
Betrieb und Pflege einer Primär-Software
CIS betreibt die aufgeführte Software auf einer Microsoft Terminal-Server-Umgebung im Auftrag des Kunden. Ein gültiger Wartungsvertrag sowie Nutzungsrechte des Kunden innerhalb einer gehosteten Umgebung werden CIS-seitig angenommen und vorausgesetzt. Die Auflistung zeigt jene Primär-Programme, welche der Kunde in die eitieCloud einbringt und die den Service-Level-Agreements unterliegen. Nach Ihnen wird die technische Basis der eitie-Lösung vorrangig ausgerichtet. Hierbei gehen wir davon aus, dass ein Großteil der Mitarbeiter(innen) diese Primär-Software nutzt und stellen deshalb ausreichend Systemressourcen zur Verfügung.
Sollte im späteren Verlauf eine neue Software benötigt werden, wird diese von CIS zuvor auf Kompatibilität und Abhängigkeiten geprüft. Vor der Installation ist eine Prüfung der Kompatibililtät mit der eitie-Lösung einerseits, mit weiteren von Ihnen eingesetzten Programmen andererseits notwendig. Hierbei können weitere Kosten entstehen.
Auf Kundenwunsch führen wir auch Programm-Updates durch oder unterstützen einen Dritten (z.B. Ihren Software-Wartungspartner) bei dessen Wartungsarbeiten.
Betrieb und Pflege einer Sekundär-Software
CIS betreibt die aufgeführte Software auf einer Microsoft Terminal-Server-Umgebung im Auftrag des Kunden. Ein gültiger Wartungsvertrag sowie Nutzungsrechte des Kunden innerhalb einer gehosteten Umgebung werden CIS-seitig angenommen und vorausgesetzt. Die Auflistung zeigt jene Sekundär-Programme, welche der Kunde in die eitieCloud einbringt.
In Abgrenzung zu „Primär-Software“ unterliegt Sekundär-Software nicht unseren SLAs (Service-Level-Agreements). Somit haben Sie als Kunde kein besonderes Anrecht auf „schnelle Reaktionszeiten“. Wir warten auch „Sekundär-Software“, jedoch nur im Rahmen der technischen Notwendigkeit. Bei Fehlern kümmern wir uns natürlich, jedoch tun wir dies nachrangig. Die technische Basis Ihrer eitie-Lösung wird NICHT nach der Sekundär-Software ausgerichtet.
Wir empfehlen Ihnen deshalb, jegliche Anwendungen, die Sie entweder „betriebskritisch“ oder für viele „Mitarbeiter“ oder mit „zuverlässiger Performance“ benötigen, als „Primär-Software“ bei uns zu beauftragen.
Betrieb und Pflege Microsoft Office
Bereitstellung der Programm-Gruppe „Microsoft Office“. Welche Teile der Microsoft-Office-Suite bereitgestellt werden, entscheidet der Kunde. Verfügbar sind je nach Version z.B.
- Microsoft Word
- Microsoft Excel
- Microsoft Outlook
- Microsoft PowerPoint
- Microsoft Publisher
- Microsoft Access
Betrieb und Pflege Libre Office
Ähnlich wie Microsoft Office enthält auch „Libre Office“ eine Sammlung von Bürosoftware. Das Programm unter der GNU GPL lizenziert und ist somit ein „Open-Source“-Projekt dessen Nutzung sowohl im privaten als auch im geschäftlichen Umfeld kostenfrei erlaubt ist. Programmteile sind z.B.
- Writer: Textverarbeitungsprogramm
- Calc: Tabellenkalkulationsprogramm
- Impress: Programm zum Erstellen, Bearbeiten und Betrachten von Präsentationen
- Base: Datenbankmanagementsystem
Ein Email-Programm (wie bei Microsoft Office der Fall) ist hier nicht enthalten.
sdie eitieCloud
Als eitieCloud Arbeitsstationen sind alle Client-Geräte zusammengefasst, von welchen der Zugriff auf die von CIS betreute Arbeitsumgebung möglich ist. Ausgenommen sind Geräte die lediglich der mobilen Arbeit dienen. Eingeschlossen sind unter Anderem:
- PCs
- ThinClients
- Notebooks
Je mehr Geräte den Zugriff auf die von CIS betreute Umgebung ermöglichen, desto mehr Rechen‑, Dienst‑, Monitoring- und Dokumentations-Leistung erbringt CIS.
Basispauschale EDV-Betreuung
Diese Position betrifft nur Aufträge um Bereich EDV-Betreuung ohne eitieCloud-Dienste. Mit dieser Pauschale werden Gemein- und Fixkosten für die Betreuung eines Kunden abgedeckt. Hierzu gehören Monitoring-Software, VPN-Firewall-Lizenzen und weitere anteilige allgemeine Betriebskosten.
Notfalldienst – Erweiterung der Hotline-Erreichbarkeit
Die erweiterte Hotline ist ein Erreichbarkeitsdienst für Notfälle. Sie ergänzt den ggf. bestehenden Kundenservice und ist erreichbar von Montag bis einschließlich Sonntag (inkl. Feiertage) von 06:00 Uhr bis 22.00 Uhr. In Anspruch genommene Dienstleistung wird ZUSÄTZLICH zu den vereinbarten Dienstleistungssätzen je Arbeitseinheit (15 Minuten) wie folgt berechnet:
- Montag bis einschließlich Samstag: € 15,00 je Arbeitseinheit
- Sonn- und Feiertage: € 30,00 je Arbeitseinheit
Vorhandenes Kontingent bzw. vorhandene Hotline-Pauschalen finden Anwendung. In diesen Fällen wird lediglich der hier aufgeführte Dienstleistungs-Satz berechnet. Die Mindestlaufzeit der erweiterten Hotline-Erreichbarkeit beträgt, wenn nicht explizit anders vereinbart, 3 Monate ab Schaltung.
Wir machen darauf aufmerksam, dass dies ein Notfalldienst ist. Wir lösen dies über Mitarbeiter(innen), die sich dabei abwechseln, zu diesen Zeiten über Ihr Mobiltelefon für Sie erreichbar zu sein. Bitte melden Sie also Notfälle über diesen Weg.
Wie in den Rahmenvereinbarungen definiert, unterscheidet die eitieCloud in unterschiedliche Fehlerkategorien. Dieser Notfalldienst ist ausschließlich für Fehler der höchsten Kategorie („1 Kritische Probleme“) vorgesehen.
Offline-Speicherung eines Archiv-Servers
Wenn Sie ein abgelöstes Programm weiter zu behalten wünschen, kann CIS dieses auf einen separaten, ausgeschalteten Server für Sie nahezu unbefristet lange halten und bei Bedarf anschalten. In Abgrenzung zu einem „Dedizierten virtuellen Server“ ist ein Archivsystem ausgeschaltet, wird nicht fortlaufend gesichert und auch nicht in das Berechtigungs-Management integriert. Dem Kunden wird ein Archiv-Benutzer-Konto zur Verfügung gestellt welches die Anmeldung am Archiv-System ermöglicht. Jeder Bedarf muss CIS vorher angemeldet werden, damit das Archiv-System gestartet werden kann.
Lizenzen ohne Mindestabnahme und ohne Preisbindung
- VMware vSphere Enterprise (Virtualisierung der Server) Mietlizenz je GByte vRAM
- Wenn ein Betriebssystem (z.B. Linux oder Windows) nicht direkt auf die Hardware installiert wird, sondern mehrere Betriebssysteme auf derselben Hardware nebeneinander laufen, benötigt man einen „Hypervisor“ (auch Virtualisierungs-Software genannt). Wir setzen es vorrangig bei shared-system-environments ein (eitieCloud – Modell I). Ob dieser Hypervisor bei Ihnen eingesetzt wird, erkennen Sie in der Positionsaufstellung Ihre Leistungsvertrages.
- Proxmox PVE
- Ein auf Linux basierender alternativer Hypervisor (kostengünstigere Alternative zu VMware vSphere Enterprise). Wir setzen ProxMox vorrangig bei dedicated-system-environments ein (eitieCloud – Modell I). Ob dieser Hypervisor bei Ihnen eingesetzt wird, erkennen Sie in der Positionsaufstellung Ihre Leistungsvertrages.
- Veeam Backup je Exchange-Postfach
- Das ist die Lizenz, die benötigt wird, um ein Email-Postfach zu sichern. Unabhängig davon ob das Postfach in der Microsoft 365-Cloud oder in der eitieCloud liegt.
- Microsoft Mietlizenz SPLA
Lizenziert wird im Rahmen des Microsoft Service-Provider Licensing-Agreement (kurz SPLA). Jede Lizenz hat eine Laufzeit von einem Monat. Lizenziert wird auch bei kürzere Nutzung immer der volle Monat. Wir müssen seitens Microsoft zu jedem Monatsende einen Bericht über die Nutzung von allen Microsoft-SPLA-Lizenzen schreiben und Microsoft zustellen. Dies tun wir zum Monatsende, frühestens jedoch 5 Werktage vor Monatsende.
Für die bereitgestellten Microsoft-Hosting-Lizenzen gelten die „Service-Provider Use Rights“ (SPUR) von Microsoft für beide Vertragsparteien. Abrufbar unter: http://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=2- Microsoft Mietlizenz anteilig Server DataCenter je vCPU
- Windows-Server werden nach Prozessor-Leistung lizenziert. Je mehr Prozessoren wir benötigen, desto mehr Lizenzen diesen Typs benötigen wir. Diese Position ist also Verbunden mit der Position „Leistungssteigerung für virtuelle Server: je vCPU“.
- Microsoft Mietlizenz anteilig SQL Std. Datenbank je vCPU
- SQL-Server werden nach Prozessor-Leistung lizenziert. Je mehr Prozessoren wir benötigen, desto mehr Lizenzen diesen Typs benötigen wir. Diese Position ist also Verbunden mit der Position „Betrieb, Pflege SQL-Standard je vCPU“.
- Jeder Microsoft SQL-Server benötigt zusätzlich einen „Windows Server“ darunter (denn ein SQL-Server ist letztlich eine Anwendung, die auf einem Windows-Server installiert wird) . Jede Lizenz „SQL-Std. je vCPU“ benötigt also zusätzlich „Server DataCenter je vCPU“.
- Microsoft Mietlizenz Exchange je Mitarbeiter inkl. Spam-Schutz
- Das ist die Lizenz je Mitarbeiter für Email-Exchange
- Microsoft Mietlizenz Benutzer-Anmeldung am Terminalserver
- Microsoft nennt diese Lizenz „Windows Remote-Desktop Services Service-Access-License“ (kurz RDS-SAL). Sie wird für alle Mitarbeiter (je 1 Lizenz) benötigt, die sich am Server anmelden.
- Microsoft Mietlizenz Office Standard je Mitarbeiter
- Microsoft nennt diese Lizenz „MS Office Standard SAL“. Sie wird für alle Mitarbeiter (je 1 Lizenz) benötigt, die mit einem der folgenden Programme arbeiten: Word, Excel, Powerpoint, Outlook
- Microsoft Mietlizenz Office Professional je Mitarbeiter
- Microsoft nennt diese Lizenz „MS Office Pro Plus SAL“. Sie wird für alle Mitarbeiter (je 1 Lizenz) benötigt, die zusätzlich zu den in Office Standard enthaltenen Programme noch „Microsoft Access“ benötigen. Ein Mischbeitrieb von Microsoft Office Standard und Office Professional auf demselben Server ist NICHT möglich. Wenn beide Versionen benötigt werden, bietet die eitieCloud (mindestens) zwei Terminalserver an.
- Microsoft Mietlizenz anteilig Server DataCenter je vCPU
- Veeam Backup je Server
- Für unser Sicherheitskonzept benötigen wir zur eine Sicherungs-Lösung. Wir setzen „Veeam Backup Enterpreise“ über das Lizenzmodell „Veeam vCloud-Service-Provider“ ein. Lizenziert wird je virtuellem zu sicherndem Server.
- Mailstore Mietlizenz dokumentenechte Email-Archivierung
- Diese Lizenz ist verbunden mit der Position „Upgrade: Dokumentenechte Email-Archivierung in der eitieCloud“
- Julia MailOffice Mietlizenz Email-Verschlüsselung je Postfach
- Diese Lizenz ist verbunden mit der Position „Upgrade: End-to-End-Verschlüsselung für Outlook“
- Rublon 2fa-Lizenenz je Benutzer mit Terminalserveranmeldung von unterwegs
- Upgrade: 2‑Faktor-Authentifizierung für mobiles Arbeiten
Notiz: Wir arbeiten noch an der einfachen Formulierung folgender Lizenzen. In Kürze erfolgt hier die Erläuterung zu folgenden Funktionen aus Ihrem Leistungsvertrag.
Wenn Sie derzeit eine Auftragsvorlage vorliegen haben, in welcher diese Positionen aufgeführt sind, sprechen Sie uns an.
- eitie Sicherheitspaket Mietlizenz je Endgerät
Klärung allgemeiner Begrifflichkeiten / Vokabelsammlung
vRAM
Arbeitsspeicher für virtuelle Server wird über die Virtualisierungs-Plattform bereitgestellt. CIS spricht in diesem Falle von virtuellem RAM. Eine Überprovisionierung von physikalischem zu virtuellem RAM findet nicht statt. Die Position vRAM enthält somit sowohl den physikalischen Arbeitsspeicher (Hardware) als auch die Lizenzierung der Virtualisierungs-Plattform (Software), den Einbau, die Einbindung in den Server, den Test und die Überwachung.
vCPU
Arbeitsspeicher für virtuelle Server wird über die Virtualisierungs-Plattform bereitgestellt. CIS spricht in diesem Falle von virtuellen CPUs (vCPU, virtual Central Processing Unit, auch Prozessor genannt). Eine Überprovisionierung von physikalischem zu virtuellem Prozessor ist möglich und üblich. Die Position vCPU enthält somit sowohl den physikalischen Arbeitsspeicher (Hardware) als auch die Lizenzierung der Virtualisierungs-Plattform (Software), den Einbau, die Einbindung in den Server, den Test und die Überwachung.