1. Műszaki melléklet Szolgáltatások leírása (IaaS)



Hasonló dokumentumok
Az Invitel adatközponti virtualizációja IBM alapokon

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

A Budapesti Értéktőzsde Részvénytársaság Igazgatóságának 110/2003. számú határozata

IBM felhő menedzsment

30 MB INFORMATIKAI PROJEKTELLENŐR

Tartalomjegyzék 1. A beszerzés céljának ismertetése, általános elvárások Ajánlatkérő saját eszközeinek és adatmennyiségének bemutatása...

IBM Informix on Cloud

Grayteq. Grayteq DLP Teljesítmény Benchmark. Grayteq DLP Benchmark. Sealar Corporate Proprietary Commercial-in-confidence

Segesdi Dániel. OpenNebula. Virtualizációs technológiák és alkalmazásaik BMEVIMIAV ősz

Általános Szerződési Feltételek

1. A Windows Vista munkakörnyezete 1

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK

Személyügyi nyilvántartás szoftver

Távolléti díj kezelése a Novitax programban

Számítógép felépítése

13. óra op. rendszer ECDL alapok

Rendszerkezelési útmutató

Telepítési Kézikönyv

Enterprise szintű szerver- virtualizáció bevezetése felsőoktatási környezetben.


A 13. Adatvédelmi rendelkezések fejezet a következőként alakult át

A CCL program használatbavétele

Magyar Posta központi Oracle infrastruktúrája VMware alapokon

a.) Internet-hozzáférési szolgáltatás, tartalom-meghatározás és előfizetési díj:

Arconsult Kft. (1)

Nagyméretű webes projektek a felhőben

Rendszermodernizációs lehetőségek a HANA-val Poszeidon. Groma István PhD SDA DMS Zrt.

Ismerkedjünk tovább a számítógéppel. Alaplap és a processzeor

Windows Server 2012: a felhő OS

A számítógép egységei

Memeo Instant Backup Rövid útmutató. 1. lépés: Hozza létre ingyenes Memeo fiókját. 2. lépés: Csatlakoztassa a tárolóeszközt a számítógéphez

BaBér bérügyviteli rendszer telepítési segédlete év

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

Ár: Ft+Áfa/év. Ár: Ft+Áfa/év

Radware terhelés-megosztási megoldások a gyakorlatban

ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK A DATACAST RENDSZERHÁZ INTERNETES SZOLGÁLTATÁSAIHOZ

Szakmai specifikáció

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Adatbázis rendszerek. dr. Siki Zoltán

INFORMATIKA EGYRE NAGYOBB SZEREPE A KÖNYVELÉSBEN

HÁLÓZATBIZTONSÁG III. rész

TERC V.I.P. hardverkulcs regisztráció

Átfogó megoldás a számlafolyamatok felgyorsításához ELO DocXtractor. Laczkó Kristóf ELO Digital Office Kft. Bálint András Prognax Kft.

BaBér. Bérügyviteli rendszer. Telepítési segédlet 2014.

Könyvtári szervervirtualizáció Oracle Virtual Machine platformon

Szolgáltatási szint megállapodás

.. számú Egyedi előfizetői szerződés.számú módosítása IP Complex Plusz szolgáltatás IPsound+ opció igénybevételére

elektronikus adattárolást memóriacím

A WINETTOU Távközlési Szolgáltató Korlátolt Felelısségő Társaság. Internet szolgáltatásra vonatkozó Általános Szerzıdéses Feltételek

Yucca Internet portál üzemeltetés és fejlesztés a Fővárosi Vízművek Zrt. számára

Felhőszámítástechnika (Cloud Computing) helye és szerepe az on-line világ folyamataiban. Dr. Élő Gábor Széchenyi István Egyetem ITOK 2013

WIN-TAX programrendszer frissítése

Felhőalkalmazások a. könyvvizsgálatban

BMD Rendszerkövetelmények

PÉCS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA KÖZGYŐLÉSE PÉNZÜGYI ÉS GAZDASÁGI BIZOTTSÁG-ÁNAK DECEMBER 28-I ÜLÉSÉRE DR. PÁVA ZSOLT POLGÁRMESTER

Bevezetés... xi Ebben a könyvben... xi Gyakorlati segítség... xii 1. Az átállás megtervezése...1 Ebben a fejezetben... 1 Áttekintés: az áttérés

H o r n e t I T P r e m i u m

Nyári gyakorlat teljesítésének igazolása Hiányzások

Mikor és hogyan érdemes virtualizálni?

Felhőszolgáltatások megvalósítása PureSystems eszközökön

1. Létező postafiók megadása

Végfelhasználói licencszerződés

ACTUAL Ügyviteli Rendszer TELEPÍTÉSI ÚTMUTATÓ. Felhasználói kézikönyv

1. számú kiegészítő tájékoztatás

IT - Alapismeretek. Feladatgyűjtemény

A KASPERSKY SECURITY CENTER

MICROSOFT DYNAMICS NAV RENDSZER SAAS MODELLBEN

Az MTA Cloud projekt MTA Cloud projektzáró június 28.

Desktop virtualizációs pilot projekt ajánlat

J NEMZETGAZDASÁGI ÁG - INFORMÁCIÓ, KOMMUNIKÁCIÓ. 62 Információtechnológiai szolgáltatás Információtechnológiai szolgáltatás

Előfizetői Szerződés ADSL szolgáltatás igénybevételére

ÁNYK űrlap benyújtás támogatási szolgáltatás

ÜDVÖZÖLJÜK A HaXSoN BEMUTATÓN!

Gyorskalauz SUSE Linux Enterprise Desktop 11

A Microsoft terminálszolgáltatás ügyfél oldali hardverigényének meghatározása

Private Cloud architektúra keretrendszer

EgroupWare: A csoportmunka megoldás

R320 Szerver. Műszaki adatok

HOSZTING SZOLGÁLTATÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEI

Számítógépes alapismeretek 2.

Utolsó módosítás:

Merevlemez üzembe helyezése, particionálása

Párhuzamos és Grid rendszerek

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05+ Geodéziai Feldolgozó Program

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

RIEL Elektronikai Kft v1.0

IT Essentials v5.0. Informatikai Szakképzési Konferencia január 26. Radics Tamás HTTP Alapítvány

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

Autóipari beágyazott rendszerek. Komponens és rendszer integráció

A GeoEasy telepítése. Tartalomjegyzék. Hardver, szoftver igények. GeoEasy telepítése. GeoEasy V2.05 Geodéziai Feldolgozó Program

Oktatási cloud használata

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Számítógépes munkakörnyezet II. Szoftver

TELE-OPERATOR UTS v.14 Field IPTV műszer. Adatlap

Nyári gyakorlat teljesítésének igazolása Hiányzások

Hálózati operációs rendszerek II.

Számítástechnikai kommunikációs lehetőségek a QB-Pharma rendszerrel. Előadó: Bagi Zoltán Quadro Byte Kft. ügyvezető

Szegfű László szegfu.laszlo [at] szeged.eu

Tisztelt Ügyfelünk! Tájékoztató az átállásról

Átírás:

Tartalom 1. Műszaki melléklet Szolgáltatások leírása (IaaS)... 2 2. Definíciók... 3 3. A szolgáltatások részletes ismertetése... 4 3.1 Virtuális gép... 4 3.2 Virtuális adatközpont... 4 3.3 Adattárolás központi adattárolón... 5 3.4 Fizikai bérszerver... 5 3.4.1 Ügyfélhez történő kihelyezés esetén... 6 3.5 Hoszting szolgáltatás... 7 3.6 Kolokációs szolgáltatás... 7 3.7 MicroServer szolgáltatás... 7 3.8 Migrációs szolgáltatás... 8 3.8.1 Fizikai áthelyezés... 8 3.8.2 Újratelepítés... 8 3.8.3 Fizikai-virtuális migráció... 8 3.9 Hálózati infrastruktúra... 8 3.10 Internetszolgáltatás... 8 3.11 Site-to-site VPN-szolgáltatás... 8 3.12 Adminisztrációs célú VPN-elérés... 9 3.13 Tűzfal szolgáltatás... 9 3.13.1 Megosztottt, virtuális tűzfal... 9 3.13.2 REgy darab bérelt tűzfal a Megrendelő üzemeltetésében... 9 A bérelt ASA eszközökkel kapcsolatos hibák bejelentését a Szolgáltató 24 órában fogadja.. 9 3.13.3 EGY DB BÉRELT ASA, MI ÜZEMELTETJÜKEgy darab bérelt tűzfal a Szolgáltató üzemeltetésében... 9 3.13.4 REDUNDÁNS B BÉRELT ASA-PÁR, Ő ÜZEMELTETIRedundáns B bérelt tűzfal-pár a Megrendelő üzemeltetésében... 9 3.13.5 REDUNDÁNS B BÉRELT ASA-PÁR, MI ÜZEMELTETJÜK Redundáns B bérelt tűzfal-pár a Szolgáltató üzemeltetésében... 10 3.13.6 EGYSZERŰ PORTSZŰRÉS Egyszerű portszűrés... 10 3.14 Load Balancer szolgáltatás... 10 3.15 Biztonsági mentés... 10 3.16 Levélszűrési szolgáltatás... 11 3.17 Üzemeltetési szolgáltatás... 11 3.18 Licencek... 11 3.19 Adatbázis szolgáltatás... 11

1. Műszaki melléklet Szolgáltatások leírása (IaaS) A Szolgáltató által nyújtott Szolgáltatás az alábbi műszaki elemekből állhat össze. A pontos kereskedelmi naturáliákat a B melléklet tartamazza. Az elemek rövid leírását az alábbi táblázat tartalmazza; az egyes szolgáltatási elemek tartalmát a későbbi alfejezetekben fejtjük ki. Szolgáltatási elem megnevezése Virtuális gép Virtuális adatközpont Adattárolás központi adattárolón Fizikai bérszerver és hoszting szolgáltatás Kolokáció szolgáltatás Mikroszerver szolgáltatás Migrációs szolgáltatás Hálózati infrastruktúra Internetszolgáltatás Site-to-site VPN szolgáltatás Adminisztrációs célú VPN-elérés Távoli hozzáférési célú VPN-elérés a végfelhasználók számára Tűzfal szolgáltatás Rövid leírás Virtuális gép futtatása a Szolgáltató cloud platformján. A virtuális gépek listáját az Hiba! A hivatkozási forrás nem található. tartalmazza. Meghatározott processzorkapacitást, memóriát és tárterületet biztosító virtuális adatközponti kapacitás A virtuális gépek / a virtuális adatközpontban futtatott gépek / hosztolt gépek adatainak elhelyezésére használható központi tárolókapacitás Fizikai bérszerverek elhelyezése és üzemeltetése, a cloudból szolgáltatott virtuális gépekkel / virtuális adatközpontban futtatott gépekkel / kolokáció szolgáltatás keretében elhelyezett gépekkel közös hálózatban, azokkal egy egységet alkotva. A Megrendelő saját szervereinek elhelyezése és egységes rendszerbe foglalása a virtuális gépekkel / virtuális adatközpontban futó / fizikai bérszerver szolgáltatás keretében igénybe vett virtuális gépekkel. A Megrendelő telephelyén a szolgáltatáshoz kapcsolódóan elhelyezhető kisméretű telephelyi kiszolgáló A meglévő fizikai vagy virtuális szerverek költöztetése vagy migrációja a T-Systems cloud platformjára A szolgáltatás részeként igénybe vett fizikai és virtuális szerverek hálózati elérhetőségét biztosító hálózati infrastruktúra A szolgáltatás részeként elhelyezett és futtatott fizikai és virtuális gépek által elérhető internetszolgáltatás A szolgáltatás részeként elhelyezett és futtatott fizikai és virtuális gépek VPN összekötése a Megrendelő telephelyén található hálózattal. A szolgáltatás részeként elhelyezett és futtatott fizikai és virtuális gépek rendszergazdai célú távoli elérése Távoli munkavégzési célt szolgáló VPN-elérés a Megrendelő felhasználói számára Dedikált vagy megosztott használatú tűzfal biztosítása a Megrendelő szervereinek védelme céljából (a szolgáltatás részeként igénybe vett fizikai és virtuális szerverekre kiterjedően) 2/12

Load Balancer szolgáltatás Biztonsági mentés Levélszűrési szolgáltatás Üzemeltetési szolgáltatás Licencek Terheléselosztó szolgáltatás a meghatározott virtuális és/vagy fizikai szerverek számára Biztonsági mentési szolgáltatás a szolgáltatás részeként igénybe vett fizikai és virtuális szervereken A Megrendelő hálózata felé továbbított e-mailek szűrése a vírusokat és kéretlen anyagokat tartalmazó levelek kiszűrése céljából A Megrendelő eszközeinek üzemeltetése, ideértve többek közt a fizikai és a virtuális szervereken futó operációs rendszer és alkalmazások üzemeltetését, frissítését Licencek biztosítása havidíjas konstrukcióban 2. Definíciók Adattartalom Adattartalomnak számít a fizikai és a virtuális gépeken (azok fizikai vagy virtuális merevlemezén, illetve bármely más adathordozóján) található, tetszőleges személy által előállított, generált, feltöltött, telepített stb. adat, ideértve az adatokat és a programkódot tartalmazó fájlokat egyaránt. Alkalmazás konzisztens állapot Az alkalmazás konzisztens állapot fogalmát a mentés és a visszaállítás témakörében értelmezzük. Az alkalmazás konzisztens állapotba való visszaállítás azt jelenti, hogy az alkalmazás újraindításakor nincs szükség további helyreállító műveletekre, az alkalmazás úgy indul el, mintha szabályosan állították volna le. Crash konzisztens állapot A crash konzisztens állapot fogalmát a mentés és a visszaállítás témakörében értelmezzük. Crash állapot az, amelybe akkor kerül egy számítógép, ha a tápellátását a normál leálláshoz szükséges előkészületek (pl. a memóriában található adatok lemezre írása, programok leállítása stb.) nélkül megszüntetjük. Fizikai és virtuális gépek esetében egyaránt értelmezhető. A crash konzisztens állapotba történő visszaállás azt jelenti, hogy az alkalmazások (jellemzően az adatbázisok) esetében a naplófájlok alapján helyreállító műveleteket kell végrehajtani az alkalmazás konzisztens állapot elérése érdekében. Menedzsment célú hálózati szegmens A Szolgáltató létrehoz egy különálló hálózati szegmenst, amelybe a szolgáltatások üzemeltetéséhez szükséges fizikai és virtuális szervereket (pl.: állapotfigyelést végző szerver, mentőszerver) és egyéb eszközöket csatlakoztathat. Amennyiben az Ügyfél által megrendelt szolgáltatások ezt szükségessé teszik, a Szolgáltató hálózati kapcsolatot létesít a menedzsment célú hálózati szegmens és az Ügyfél fizikai vagy virtuális gépei által használt hálózati szegmens között. vcpu A virtuális környezetben megjelenő processzorok megnevezése (virtuális CPU). A virtuális gépek nem a futtató hoszt fizikai processzorának egy vagy több magját látják, hanem a hypervisor biztosította virtuális processzort vagy processzorokat. Hypervisortól függően a virtuális CPU lehet egy emulált CPU vagy a fizikai CPU virtualizált képe. A modern hypervisorok a CPU-virtualizációt támogatják, azaz a virtuális CPU utasításkészlete megegyezik az adott fizikai gép utasításkészletével. A vcpu nem feltétlenül kerül egy-egy megfeleltetésbe egy fizikai CPU-val vagy annak egy magjával. 3/12

Adott rendszerben futó virtuális gépek számára összességében több vcpu is kiosztható, mint ahány fizikai magot a rendszer tartalmaz. Virtuális gép Olyan logikai egység (számítási és adattárolási kapacitás), amely képes egy minimálisan processzorral, memóriával és merevlemezzel rendelkező számítógépnek látszani. A virtuális szerver saját operációs rendszert és azon saját alkalmazáskörnyezetet futtat. Szükség esetén további (virtuális) hardverelemekkel, pl. hálózati adapterrel egészíthető ki. Virtuális adatközpont Olyan erőforráskészlet, amely memóriát (RAM), meghatározott mennyiségű feldolgozási kapacitást (amely vcpu-k számával és a cloud platform által allokált órajelek mennyiségével is kifejezhető) és adattárolási kapacitást foglal magába. 3. A szolgáltatások részletes ismertetése 3.1 Virtuális gép A virtuális gép szolgáltatás jellemzői: A virtuális szerverek redundáns infrastruktúrán kerülnek kialakításra, az adattartalom pedig központi adattárolón kerül elhelyezésre. A virtualizált környezet kialakítása N+1 redundáns, azaz egy fizikai hardverelem meghibásodása esetén a szolgáltatás automatikusan működik tovább egy másik, megfelelően működő hardvereszközön (ilyen esetekben az érintett hardvereszköztől függően a virtuális szerverek crash-konzisztens állapotban újraindításra kerülhetnek). A cloud platform (hardver- és virtualizációs réteg) üzemeltetését a Szolgáltató szakemberei biztosítják. Az alapinfrastruktúrán felüli összetevők üzemeltetését a Szolgáltató a 3.17 fejezetben szereplő feltételek szerint végzi, amennyiben jelen szolgáltatáshoz kapcsolódóan azt az erre vonatkozó B melléklet szerint megrendelte, megrendelés hiányában az alapinfrastruktúrán felüli összetevők, vagyis az operációs rendszerek, az adatbázisok és az egyéb alkalmazásokat a Megrendelő szakemberei üzemeltetik. A virtuális gép szolgáltatás részeként a Szolgáltató a virtuális gépeket, mint logikai entitásokat bocsátja a Megrendelő rendelkezésére. A virtuális gépekben futó operációs rendszer, alkalmazások és adattartalom a Szolgáltató hatókörén kívül esik, hacsak az ajánlat egyéb szakaszai ettől eltérően nem rendelkeznek. A Megrendelő számára biztosított virtuális és/vagy fizikai szervereken az Adattartalom a Megrendelő tulajdonjogát és felelősségét képezi. Megrendelő szabadon telepítheti saját, jogtiszta szoftvereit, alkalmazásait a biztosított virtuális szerverekre. Minden így telepítésre vagy feltöltésre kerülő szoftver Adattartalomnak minősül. Megrendelő felelőssége biztosítani, hogy Megrendelő rendelkezzen megfelelő licenszekkel, felhatalmazással, jogokkal a szoftverek hozzáadására, telepítésére, feltöltésére és tárolására. 3.2 Virtuális adatközpont A Szolgáltatás részeként a Szolgáltató ún. virtuális adatközponti kapacitást bocsát a Megrendelő rendelkezésére. 4/12

A virtuális adatközponton belül az erőforrások allokációjáról (az erőforráskészlet virtuális gépek közötti szétosztásáról) a Megrendelő szabadon rendelkezhet. Az erőforrások rendelkezésre állásának kikényszerítéséről a Szolgáltató cloud platformja gondoskodik. Az erőforrások kiosztására, illetve a virtuális gépek létrehozására, konfigurálására, indítására, újraindítására, leállítására és törlésére a Szolgáltató célfelületet biztosít az Ügyfélnek. A virtuális adatközponton belül futó virtuális gépek szolgáltatási jellemzői: A virtuális szerverek redundáns infrastruktúrán kerülnek kialakításra, az adattartalom pedig központi adattárolón kerül elhelyezésre. A virtualizált környezet kialakítása N+1 redundáns, azaz egy fizikai hardverelem meghibásodása esetén a szolgáltatás automatikusan működik tovább egy másik, megfelelően működő hardvereszközön (ilyen esetekben az érintett hardvereszköztől függően a virtuális szerverek crash-konzisztens állapotban újraindításra kerülhetnek). A cloud platform (hardver- és virtualizációs réteg) üzemeltetését a Szolgáltató szakemberei biztosítják. Az alapinfrastruktúrán felüli összetevők üzemeltetését a Szolgáltató a 3.17 fejezetben szereplő feltételek szerint végzi, amennyiben jelen szolgáltatáshoz kapcsolódóan azt az erre vonatkozó B melléklet szerint megrendelte, megrendelés hiányában az alapinfrastruktúrán felüli összetevők, vagyis az operációs rendszerek, az adatbázisok és az egyéb alkalmazásokat a Megrendelő szakemberei üzemeltetik. A Megrendelő számára biztosított virtuális adatközpontban az Adattartalom a Megrendelő tulajdonjogát és felelősségét képezi. Megrendelő szabadon telepítheti saját, jogtiszta szoftvereit, alkalmazásait a biztosított virtuális szerverekre. Minden így telepítésre vagy feltöltésre kerülő szoftver Adattartalomnak minősül. Megrendelő felelőssége biztosítani, hogy Megrendelő rendelkezzen megfelelő licenszekkel, felhatalmazással, jogokkal a szoftverek hozzáadására, telepítésére, feltöltésére és tárolására. 3.3 Adattárolás központi adattárolón A szolgáltatás részét képezi tárkapacitás biztosítása a következő műszaki megoldások használatával: B melléklet által meghatározott GB tárkapacitás osztott tárterületről B melléklet által meghatározott darab B melléklet által meghatározott GB kapacitású, SATA 7,2k rpm típusú vagy SAS 15k rpm típusú lemez biztosítása RAID 1+0 szervezésben, amely lemezeket dedikáltan kizárólag a Megrendelő használja A megrendelésben szereplő naturáliákat, úgymint konkrét technikai megoldás típusa és a felhasznált eszközök típusa a B mellékletben kerül meghatározásra. Az adattartalom teljes vagy részleges megsemmisülése esetén (például: vírusfertőzés, véletlen felhasználói törlés, katasztrófaesemény) a korábbi adattartalom helyreállíthatóságát Szolgáltató a Biztonsági mentés szolgáltatásának segítségével biztosítja. Amennyiben Megrendelő a Biztonsági mentés szolgáltatást nem veszi igénybe, úgy vállalja, hogy szükség esetén a korábbi adattartalom helyreállításáról a saját műszaki megoldásai segítségével gondoskodik. Erre az esetre Szolgáltató az adatvesztéssel kapcsolatos pénzügyi és jogi felelősséget kizárja, de ésszerű keretek között szakmai segítséget biztosít az adattartalom helyreállítása érdekében. 5/12

3.4 Fizikai bérszerver A Szolgáltatás részeként a Szolgáltató fizikai szervert/szervereket biztosít a Megrendelő részére. A Szolgáltató a bérszerverek folyamatos rendelkezésre állásának biztosítása érdekében az ügyfél számára biztosított szerver valamely komponensének meghibásodása esetén a hibás komponens javítását a bejelentést követően 4 órán belül megkezdi (amennyiben a hibás komponens raktárkészleten található, akkor a jelzett időn belül meg is történik). A hibás komponens cseréje után a szolgáltatás legalább az eredeti műszaki tartalommal kerül újraindításra. Ezzel biztosítható, hogy a szerver IP-címe, VLAN és hálózati beállításai, operációs rendszer beállításai, az alkalmazások és szoftverek beállításai, valamint a merevlemezen lévő adatok rendelkezésre álljanak. A helyreállítás során a Szolgáltató a Megrendelő igényétől függően e-mailben vagy telefonon nyújt tájékoztatást és segítséget a Megrendelőnek. A T-Systems a saját döntése alapján határozza meg a helyreállításhoz szükséges lépéseket és erőforrásokat. Amennyiben Megrendelő a B melléklet szerint üzemeltetési szolgáltatást is megrendel Szolgáltatótól, abban az esetben Szolgáltató a Szolgáltatás keretein belül a hardvertámogatás felett a bérelt szervereken futó operációs rendszer üzemeltetésének feladatát is vállalja. Az üzemeltetési szolgáltatás bővebb ismertetését a 3.17 fejezet tartalmazza. Amennyiben üzemeltetési szolgáltatást Megrendelő nem rendel meg Szolgáltatótól, a Szolgáltató a Szolgáltatás keretein belül a hardvertámogatáson kívül nem vállal további üzemeltetési feladatot, így a bérszerveren futtatott operációs rendszer és alkalmazások támogatása és üzemeltetése a Megrendelő feladata és felelőssége. Amennyiben Megrendelő a B melléklet szerint migrációs szolgáltatást is megrendel a Szolgáltatótól, a Szolgáltatásnak részét képezi a Megrendelő rendszereinek a bérszerveri infrastruktúrára történő költöztetése, migrálása. A migrációs szolgáltatás részleteit a 3.8 fejezet tartalmazza. Amennyiben migrációs szolgáltatást Megrendelő nem rendel meg Szolgáltatótól, a Szolgáltatásnak nem része a Megrendelő rendszereinek a bérszerveri infrastruktúrára történő költöztetése, migrálása. A Szolgáltató természetesen biztosítja a migrációhoz szükséges hozzáférést az alapinfrastruktúrához, de a migráció végrehajtása a Megrendelő feladata és felelőssége. Amennyiben Megrendelő a B melléklet szerint biztonsági mentés szolgáltatást is megrendel Szolgáltatótól, a Szolgáltatásnak részét képezi a bérszerverhez/bérszerverekhez kapcsolódó mentési környezet kialakítása is. A mentési rendszerrel kapcsolatos további információkat a 3.15 fejezet tartalmazza, megrendelés hiányában a Szolgáltatásnak nem része a bérszerverhez/bérszerverekhez kapcsolódó mentési környezet kialakítása és üzemeltetése. A mentési környezet kialakítása a Megrendelő feladata és felelőssége. 3.4.1 Ügyfélhez történő kihelyezés esetén Amennyiben a megrendelt fizikai hardver eszközök ügyfélhez kerülnek kihelyezésre, a következő szabályok érvényesek azokra. A fizikai hardver eszközök megbontást jelző markerekkel (matricákkal) kerülnek átadásra. Megrendelő ideiglenesen sem jogosult az átadott konfigurációt módosítani, abból hardver komponenseket ki vagy beszerelni. Megrendelő elfogadja, hogy a markerek eltávolítása, deformálása a konfiguráció Megrendelő általi módosításának minősül. Megrendelő viseli a felmerült hibajavítási költségeket az alábbi esetekben: - gyártói előírások be nem tartása (pl.: nem megfelelő tápfeszültség, tűzoltásra nem megfelelő anyag használata) 6/12

- nem megfelelő fizikai környezet biztosítása (pl.: beázás, nem megfelelő üzemi hőmérséklet) - gondatlan magatartásból eredő esetekben (pl.: hardver eszköz fizikai elejtése) - a konfiguráció Megrendelő általi módosításra került A Szolgáltató a biztosított szerver(ek) valamely komponensének meghibásodása esetén a hibás komponens javítását a bejelentést követően 2 munkanapon belül megkezdi Megrendelő telephelyén. 3.5 Hoszting szolgáltatás A Szolgáltatás részeként a Megrendelőnek a Szolgáltatótól bérelt szerverei a Szolgáltató adatközpontjában kerülnek elhelyezésre. A szerverek a kivitelüknek megfelelően rack szekrényben kapnak helyet, ahol a szolgáltató biztosítja a működésükhöz szükséges környezeti feltételeket: fizikai elhelyezés, fizikai védelem hűtés redundáns, magas rendelkezésre állású tápellátás B melléklet szerinti meghatározott darabszámú B melléklet szerint meghatározott 1 Gb/s vagy 10 Gb/s sebességű hálózati kapcsolat hálózati összeköttetés a cloud szolgáltatás részeként igénybe vett további virtuális és fizikai gépekkel SAN hálózati kapcsolat a Megrendelő más eszközei által használt adatok elérése céljából (amennyiben szükséges) A szerverek fizikai elhelyezésére budapesti és egy-egy győri és szegedi adatközpontban van lehetőség. Az elhelyezésre kerülő szerverek távoli menedzsmentje a saját felügyeleti adapterükön (ilo, DRAC stb.) keresztül oldható meg. 3.6 Kolokációs szolgáltatás A Szolgáltatás részeként a Megrendelő saját tulajdonában lévő szerverei a Szolgáltató adatközpontjában kerülnek elhelyezésre. A szerverek a kivitelüknek megfelelően polcon és/vagy rack szekrényben kapnak helyet, ahol a szolgáltató biztosítja a működésükhöz szükséges környezeti feltételeket: fizikai elhelyezés, fizikai védelem hűtés redundáns, magas rendelkezésre állású tápellátás hálózati kapcsolat hálózati összeköttetés a cloud szolgáltatás részeként igénybe vett további virtuális és fizikai gépekkel SAN hálózati kapcsolat a Megrendelő más eszközei által használt adatok elérése céljából (amennyiben szükséges) A szerverek fizikai elhelyezésére budapesti és egy-egy győri és szegedi adatközpontban van lehetőség. Az elhelyezésre kerülő szerverek távoli menedzsmentje a saját felügyeleti adapterükön (ilo, DRAC stb.) keresztül oldható meg. 7/12

3.7 MicroServer szolgáltatás A Szolgáltatás részeként a szolgáltató MicroServer számítógépeket bocsájt a Megrendelő rendelkezésére. A MicroServer gépek a Megrendelő telephelyén / telephelyein kerülnek elhelyezésre és beüzemelésre A MicroServer szolgáltatásnak nem része a Megrendelő által igénybe vett gépeken futó operációs rendszer és alkalmazások telepítése, konfigurálása és üzemeltetése. A MicroServer Szolgáltatásnak részét képezi a MicroServeren található adatoknak a Szolgáltató adatparki létesítményébe történő rendszeres biztonsági mentése, legfeljebb 1 GB adatmennyiségig. 3.8 Migrációs szolgáltatás A Szolgáltatás, illetve a szolgáltatáslétesítés részeként a Szolgáltató vállalja a Megrendelő meglévő szervereinek migrációját. 3.8.1 Fizikai áthelyezés A migráció fizikai áthelyezést jelent a Szolgáltató adatközpontjába, ahol a szerverek változatlan konfigurációval fognak tovább üzemelni. 3.8.2 Újratelepítés A migráció újratelepítést jelent, amelynek során a Szolgáltató által biztosított bérszerveren újratelepítésre kerül a jelenlegi szerveren futó operációs rendszer, illetve az adatok migrációjával egyidejűleg újratelepítésre kerülnek a meglévő alkalmazások is. A migráció után az új szerver a régivel megegyező névvel és szolgáltatásokkal, de új hardveren fog üzemelni. 3.8.3 Fizikai-virtuális migráció A migráció fizikai-virtuális migrációt jelent, amelynek során a meglévő fizikai telepítést a Szolgáltató egy virtuális géppé konvertálja. A fizikai-virtuális migráció során csak az operációs rendszer által észlelt hardverek változnak meg (abból fakadóan, hogy fizikai kiszolgálóról virtuális kiszolgálóra kerül a környezet). Az operációs rendszer és az alkalmazások beállításai és adattartalma nem változik. 3.9 Hálózati infrastruktúra A Szolgáltatás részeként a Szolgáltató a Megrendelő fizikai és virtuális szervereit elkülönített, kizárólag a Megrendelő által használt, a B melléklet által meghatározott VLAN-ban vagy fizikai hálózati szegmensen helyezi el. A Szolgáltató a fizikai szervereknek 1-1 db a B mellékletben meghatározott sebességű hálózati kapcsolatot biztosít. A virtuális gépeket futtató hosztok hálózati kapcsolata a B melléklet által meghatározott sebességű. A virtuális gépek hálózati kapcsolata nem dedikált. A Szolgáltatás részeként az alábbi hálózati kapcsolatok kerülnek kiépítésre: A Megrendelő szervereinek VLAN-ja vagyhálózati szegmense a későbbi fejezetekben tárgyalt módon érhető el a Megrendelő saját telephelyeinek belső hálózatából, az internetről, illetve VPNen keresztül. A Megrendelő számára létrehozott VLAN-ok vagy fizikai szegmensek között a szolgáltatás üzembe állítása után bármikor létesíthető összeköttetés, illetve megszüntethetők a meglévő összeköttetések. A Megrendelő által megjelölt fizikai szerverek (lásd a vonatkozó fejezeteket) redundáns hálózati kapcsolatot kapnak. Szükség esetén az egyes szerverek hálózati kapcsolata később is redundánssá tehető. 8/12

3.10 Internetszolgáltatás A Szolgáltató a Szolgáltatás részeként 1 db a B mellékletben meghatározott sebességű internetkapcsolatot biztosít a Megrendelőnek. 3.11 Site-to-site VPN-szolgáltatás A Szolgáltatás részeként a Szolgáltató site-to-site VPN szolgáltatást biztosít a Megrendelőnek. A site-to-site VPN szolgáltatás célja a Megrendelő saját, telephelyi hálózatának összekötése a cloud platformban futó virtuális szerverekkel, illetve a Szolgáltató adatközpontjában elhelyezett fizikai szerverekkel (függetlenül attól, hogy azok a Megrendelő saját tulajdonát képezik, vagy a Szolgáltató tulajdonába tartoznak). 3.12 Adminisztrációs célú VPN-elérés A Szolgáltatás részeként a Szolgáltató adminisztrációs célú VPN-hozzáférést biztosít a Megrendelő által kijelölt legfeljebb 5 személy számára. Az adminisztrációs célú VPN-hozzáférés célja a rendszergazdai jellegű feladatok távoli elvégzése. Az adminisztrációs célú VPN-hozzáférés használatakor a felhasználók hitelesítése a Szolgáltató rendszeréből történik. 3.13 Tűzfal szolgáltatás 3.13.1 Megosztottt, virtuális tűzfal A Szolgáltatás részeként a Szolgáltató tűzfal szolgáltatást biztosít a Megrendelőnek. A tűzfal funkcionalitást a Szolgáltató egy redundáns Cisco ASA készülékpárral valósítja meg, amelyen külön virtuális eszközt hoz létre a Megrendelő részére. A tűzfalnak a Megrendelő részére allokált partíciójának adminisztrációját és konfigurálását (a létesítést követően) a Megrendelő szakemberei végzik. 3.13.2 Egy darab bérelt tűzfal a Megrendelő üzemeltetésében A Szolgáltatás részeként a Szolgáltató tűzfal szolgáltatást biztosít a Megrendelőnek. A tűzfal szolgáltatás külön, kizárólag a Megrendelő által használt Cisco ASA 5510/5520/55x0 eszközzel valósul meg, amelynek a létesítés utáni adminisztrációját a Megrendelő szakemberei végzik. Az eszköz pontos típusát a B melléklet tartalmazza. 3.13.3 A bérelt ASA eszközökkel kapcsolatos hibák bejelentését a Szolgáltató 24 órában fogadja.egy DB BÉRELT ASA, MI ÜZEMELTETJÜKEgy darab bérelt tűzfal a Szolgáltató üzemeltetésében A Szolgáltatás részeként a Szolgáltató tűzfal szolgáltatást biztosít a Megrendelőnek. A tűzfal szolgáltatás külön, kizárólag a Megrendelő által használt Cisco ASA 5510/5520/55x0 eszközzel valósul meg, amelynek a létesítés utáni adminisztrációját a Szolgáltató szakemberei végzik. Az eszköz pontos típusát a B melléklet tartalmazza. A bérelt ASA eszközökkel kapcsolatos hibák bejelentését a Szolgáltató 24 órában fogadja, az eszközök konfigurációjával kapcsolatos módosítási igényeket pedig a Szolgáltató munkaidőben fogadja és végzi el. 3.13.4 REDUNDÁNS B BÉRELT ASA-PÁR, Ő ÜZEMELTETIRedundáns B bérelt tűzfal-pár a Megrendelő üzemeltetésében A Szolgáltatás részeként a Szolgáltató tűzfal szolgáltatást biztosít a Megrendelőnek. A tűzfal szolgáltatás külön, kizárólag a Megrendelő által használt, redundáns kiépítésű Cisco ASA 9/12

5510/5520/55x0 eszközpárral valósul meg, amelynek a létesítés utáni adminisztrációját a Megrendelő szakemberei végzik. Az eszközök pontos típusát a B melléklet tartalmazza. A bérelt ASA eszközökkel kapcsolatos hibák bejelentését a Szolgáltató 24 órában fogadja. 3.13.5 REDUNDÁNS B BÉRELT ASA-PÁR, MI ÜZEMELTETJÜK Redundáns B bérelt tűzfal-pár a Szolgáltató üzemeltetésében A Szolgáltatás részeként a Szolgáltató tűzfal szolgáltatást biztosít a Megrendelőnek. A tűzfal szolgáltatás külön, kizárólag a Megrendelő által használt, redundáns kiépítésű Cisco ASA 5510/5520/55x0 eszközpárral valósul meg, amelynek a létesítés utáni adminisztrációját a Szolgáltató szakemberei végzik. Az eszközök pontos típusát a B melléklet tartalmazza. A bérelt ASA eszközökkel kapcsolatos hibák bejelentését a Szolgáltató 24 órában fogadja, az eszközök konfigurációjával kapcsolatos módosítási igényeket pedig a Szolgáltató munkaidőben fogadja és végzi el. 3.13.6 EGYSZERŰ PORTSZŰRÉS Egyszerű portszűrés A Szolgáltatás részeként a Szolgáltató szűri a Megrendelő által dedikáltan használt fizikai hálózati szegmens forgalmát. A szűrés a TCP- és UDP-portszámok alapján történik. 3.14 Load Balancer szolgáltatás A Szolgáltatás részeként a Szolgáltató 100 Mb/s sebességű load balancing szolgáltatást biztosít a Megrendelőnek. A load balancing szolgáltatás keretein belül a Megrendelő B mellékletben szereplő szervereinek portját a Szolgáltató egy load balance eszközhöz csatlakoztatja, aminek célja az ideális és kívánt terhelésmegosztás elérése az Ügyfél szerverei és a hozzájuk csatlakozó távoli kliensek között. A terhelésmegosztás kialakításához a Szolgáltató biztosítja a mérnöki támogatást, melynek eredményeképpen a terhelésmegosztó ügyféligényhez igazodó finomhangolása megtörténik. A terheléselosztás dedikált IP-címtartomány használatával történik, amelynek megfelelően az érintett szolgáltatást a létesítés során át kell költöztetni a kijelölt IP-címre. A load balancing szolgáltatás a Szolgáltató redundáns eszközpárral biztosítja 3.15 Biztonsági mentés A Szolgáltatás részeként a Szolgáltató biztonsági mentés szolgáltatást biztosít a Megrendelőnek. A mentési szolgáltatás paramétereit a B melléklet tartalmazza. Az adatmegőrzési idők pontosítását a B melléklet tartalmazza szerverek szerinti bontásban. Az adatmegőrzési időn belül a Szolgáltató az alábbi visszaállítási pontokat hozza létre (ezekre az állapotokra kérheti a Megrendelő az adatok visszaállítását). A T időpont jelenti azt az időpontot, amikor a Megrendelő bejelenti a visszaállítási igényét, mely nemcsak adatvesztésből, hanem bármely más okból is fakadhat. Rendszer visszaállítás nem lehetséges a biztonsági mentés szolgáltatás megkezdésének időpontja előtti állapotra. A mentések tárolása a következők szerint történhet, a Szolgátlatás keretein belül megvalósuló pontos leírást a B melléklet tartalmazza: A mentések tárolása a Szolgáltató által biztosított és kezelt médián történik. Igény esetén (külön díjazás fejében) Szolgáltató a mentett adatokról másolatot készít, és a másolatot a Megrendelő részére átadja. A mentések tárolása a Megrendelő számára dedikált médiára történik. 10/12

A mentések tárolása két, a Megrendelő számára dedikált médiakészleten történik. Az egyik készletet a Szolgáltató tárolja, a másik médiakészletet a Megrendelő később egyeztetendő ütemezés szerint elszállíthatja saját megőrzés céljából. A mentések elkészítése éjszaka 22:00 06:00 között történik. 3.16 Levélszűrési szolgáltatás A szolgáltatás részeként a Szolgáltató vállalja a Megrendelő e-mail forgalmának levélszemétszűrését. A levélszemét szűrése során kiszűrt leveleket a Szolgáltató egy külön postaládába helyezi, amelyet a Megrendelő IMAP protokollon keresztül érhet el. A kéretlen levelek szűréséhez a Megrendelő levelezési tartományának MX rekordját a Szolgáltató rendszerére kell irányítani, amelyet követően a levélforgalom áthalad a Szolgáltató rendszerén, és a Megrendelő levelezőszerverére már csak a vizsgálaton átesett tartalom jut el. A kéretlen levelek szűrése pontozásos elv alapján történik. A Megrendelő rendszere felé irányuló levélforgalomra vonatkozóan egyedi ponthatár határozható meg; a pontozás során a megadottnál kevesebb pontot kapó e-mailek legális levélnek számítanak, a több pontot kapók pedig levélszemétnek. A Megrendelő egyes e-mail címeihez nem rendelhető külön-külön ponthatár. A ponthatár a Szolgáltatás létesítése után is módosítható. A Szolgáltató rendszere egy adott IP-címről percenként legfeljebb 20 levelet fogad be, aminek a tömeges levélküldés megakadályozása a célja. A fogadható e-mailek maximális mérete 20 MB. A szolgáltatáshoz önkiszolgáló felület nem tartozik, a konfigurálást a Szolgáltató végzi. 3.17 Üzemeltetési szolgáltatás Az üzemeltetés szolgáltatást a jelen melléklet elválaszthatatlan részét képező, Szerver szolgáltatás leírása dokumentum alapján nyújtja Szolgáltató Megrendelő számára. 3.18 Licencek A szolgáltatás részeként a Szolgáltató licenceket bocsát a Megrendelő rendelkezésére. A licencek pontos megnevezését és darabszámát a B melléklet tartalmazza. A licencek jogtisztaságát minden esetben a Szolgáltató garantálja, függetlenül az ajánlatban a jogtisztasággal kapcsolatos egyéb kitételektől. A ténylegesen használt és a Szolgáltatótól igényelt licencek mennyiségének egyeztetése és megfelelő módosítása minden esetben a Megrendelő feladata. 3.19 Adatbázis szolgáltatás A Szolgáltató relációs adatbázis-kezelő rendszer segítségével adatbázis szolgáltatást biztosít Megrendelő részére. Megrendelő a számára dedikált adatbázisokban db_owner (MS SQL esetén) vagy connect és resource role-oknak megfelelő (Oracle RDBMS esetén) jogosultságokkal rendelkezik. Ezen adatbázisok (MS SQL esetén) vagy schema-k (Oracle RDBMS esetén) adattartalma Megrendelő tulajdonát képezi; a biztonsági mentési/visszaállítási szolgáltatástól eltekintve Szolgáltató ezen adatbázisokban (MS SQL esetén) vagy schema-ban (Oracle RDBMS esetén) nem végez módosítást. Az adatbázis-kezelő rendszer folyamatos működtetésének biztosítása Szolgáltató feladata, Megrendelő a fentebb felsorolt jogosultságokon túlmenően további jogosultsággal az adatbáziskezelő rendszerben nem rendelkezik. 11/12

Szolgáltató fenntartja a jogot, hogy amennyiben a szokásostól eltérő, hosszabb időn keresztül vagy rendszeresen fennálló kimagasló terhelést érzékel abban az esetben performancia korlátozást vezessen be adott adatbázis-példányra (MS SQL esetén) vagy schema-ra (Oracle RDBMS esetén) vonatkozóan. Erről előzetesen írásban tájékoztatja Megrendelőt annak érdekében, hogy Megrendelőnek lehetősége legyen módosítani az esetleges rossz konfigurációt. 12/12

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés