• 

Service Level Agreement Linux VPS

(Stand: Juni 2011)

Diese Vereinbarung regelt spezielle Leistungsmerkmale und Bedingungen zwischen Auftraggeber und Auftragnehmer, die sich aus Betrieb und Nutzung des Betriebssystems Scientific Linux als VPS ergeben.

Verantwortungsbereiche

Der Auftragnehmer ist verantwortlich für

• Installation des Betriebssystems
• Campusnetz-Integration
• regelmäßige Wartung und Pflege des Betriebssystems (Softwareupdates)

Die Administrationsverantwortung für das Betriebssystem des VPS wird an den Auftragnehmer delegiert. Sie wird durch Sysadmins wahrgenommen. Die Verantwortung für die Dienste, die der Server erbringt, bleibt beim Auftraggeber und wird durch einen oder mehrere (Funktionsadmins) realisiert. Funktionsadmins erhalten über den sudo-Mechanismus Befugnisse, die den root-Rechten equivalent sind (lokales Loginkennzeichen root). Eine zweckfremde Nutzung der root-Rechte ist nicht erlaubt, ebenso die Weitergabe dieser Rechte. Nur administrative Aufgaben dürfen unter dem Loginkennzeichen root ausgeführt werden.

Der Auftraggeber ist verantwortlich für:

• Bereitstellung, Installation und Betreuung von Anwendungssoftware
• Einhaltung der Lizenzbedingungen für diese Software
• Beheben von selbst zu verantwortenden Fehlersituationen
• Wiederherstellung selbst vorgenommener Modifikationen nach einer notwendigen/abgesprochenen Reinstallation

Leistungsparameter

• Installation des Betriebssystems bzw. Upgrade bei Minor-Release-Wechsel
• Installation der Basis-Systemsoftware
• zeitnahes und automatisches Update der Basis-Systemsoftware (Security-Patches)
• BS-Version:
  • Scientific Linux 6.x
  • Scientific Linux 5.x
• die Benutzung ist ausschliesslich über URZ-Loginkennzeichen möglich
• Verwaltung der Nutzerdaten im Rahmen der Speicherdienste des URZ
• minimaler Softwareumfang
  • Tabelle für Scientific Linux 6 (32 Bit)
  • Tabelle für Scientific Linux 6 (64 Bit)
  • Tabelle für Scientific Linux 5 (32 Bit)
  • Tabelle für Scientific Linux 5 (64 Bit)
• die eigenverantwortliche Bereitstellung zusätzlicher SW ist möglich
• Zugriff auf zentral bereitgestellte Ressourcen, u.a.
  • Home-Verzeichnisse
  • AFS-Filesystemhierarchie (Projektverzeichnisse, ...)
• System- und Netzwerksicherheit
  • zeitnahes Einspielen von Security-Patches
  • Secure Shell
  • PAM (Pluggable Authentication Modules)
  • Kerberos 5
  • Shadow-Passworte
  • TCP-Wrapper
  • root -Zugang für Funktionsadmins über sudo
• Konfiguration der Systemkomponenten, u.a.
  • Zeitsynchronisation
  • crontab
  • logrotate
• Manangement- und Konfigurationsunterstützung mittels ToSCA
• Hilfe zur Selbsthilfe bei der Nutzung von Linux
• Partitionierung der Betriebssystemplatte
  • Normalerweise werden je nach angeforderter Kapazität Standard-Partitionierungen vorgenommen. Bei Bedarf kann der Auftraggeber spezielle Partitionierungs-Anforderungen für die Betriebssystem-Platte im Feld Bemerkungen vorgeben.

Anforderung zusätzlicher Leistungen

• Shibboleth-Einbindung in das WTC
  • Helpdesk des URZ
  • Im Betreff: bzw. Subject: geben Sie bitte "Shibboleth-Einbindung ins WTC: <hostname>" an. Auf diese Weise wird eine schnelle Zuordnung an die zuständigen Bearbeiter unterstützt.

Wartung des VPS

Eventuell notwendige Wartungsarbeiten für den VPS finden während der Betriebszeiten statt und schränken im Normalfall die Nutzung nicht ein.

Der Auftragnehmer kann die Administrationsverantwortung für das Betriebssystem nur dann wahrnehmen, wenn die vom Auftraggeber im Rahmen seiner Diensteverantwortung durchgeführten Maßnahmen dies nicht beeinträchtigen oder unmöglich machen.

Führt die Installation von Softwarepaketen oder die Konfiguration von Software-Komponenten durch den Auftraggeber wissentlich oder unwissentlich zu Inkompatibilitäten oder Inkonsistenzen von Systemkomponenten bzw. innerhalb des Betriebsystems, so geht die Administrationsverantwortung für die betroffenen Systemkomponenten bzw. das Betriebsystem auf den Auftraggeber über.

Die Nachweispflicht obliegt dem Auftragnehmer.

Service Level Monitoring

Auf den VPS laufen regelmäßig Skripte, um die Konsistenz der Systemkonfiguration sowie des installierten Softwarepakete-Bestandes zu prüfen und ggf. zu korrigieren. Das geschieht mindest einmal täglich zu festgelegten Zeiten, voraussgesetzt der VPS besitzt Netz-Konnektivität.

Zusätzlich wird der Betrieb der VPS durch Monitoring-Software überwacht, u.a. hinsichtlich:

• Netzkonnektivität (connfp)
• CPU-Last (cpu)
• Füllstand der lokalen Filesysteme (disk)
• RAM-Nutzung (memory)
• kritische Systemnachrichten (msgs)

Entsprechende Anzeigen sind per Web verfügbar.

Das Service Level Monitoring ist Bestandteil der -ToSCA-Technologie und in diesem Kontext detailiert beschrieben: http://www.tu-chemnitz.de/urz/admin/tosca/monitoring.html.

Klassifizierung als Produktionsserver oder Entwicklungssystem

Der Auftraggeber legt mit der Klassifizierung bei der Auftragserteilung fest, ob der VPS als

• Produktionsserver (Angabe: SERVER) oder als
• Entwicklungs- bzw. Testsystem (Angabe DEVEL)

eingesetzt werden soll. Damit wird festgelegt, ob bei Fehlermeldungen durch das Monitoring-System (siehe Service Level Monitoring) eine Benachrichtigung des/der Funktionsadmins erfolgen soll (Produktionsserver) oder nicht.

Handelt es sich bei dem betreffenden VPS um einen Produktionsserver (SERVER), so werden durch die Monitoring-Software festgestellte Probleme im

http://bb.hrz.tu-chemnitz.de/bb.html

angezeigt und mit einer Verzögerung von ca. 5 Minuten als Störungsmeldung per E-Mail an die Funktionsadmins gesendet.

Liegt das Problem im Verantwortungsbereich des Auftragnehmers, so wird mit der Problembearbeitung während der regulären Arbeitszeiten ( 7:00-16:00 Uhr) innerhalb einer Stunde nach Bekanntwerden des Problems begonnen. Außerhalb der regulären Arbeitszeiten besteht keine Reaktionspflicht seitens des Auftragnehmers.

Handelt es sich bei dem VPS um ein Entwicklungs- bzw. Testsystem (DEVEL), so werden durch die Monitoring-Software festgestellte Probleme für VPS der UB und des URZ im

http://bb2.hrz.tu-chemnitz.de/bb.html

sowie für alle anderen Einrichtungen im

http://bb1.hrz.tu-chemnitz.de/bb.html

angezeigt.

In solchen Fällen erfolgt keine Störungsmeldung per E-Mail. Eine Problembearbeitung durch den Auftragnehmer wird nach Aufforderung durch den Auftraggeber eingeleitet.

Erweitertes Monitoring

Bei VPS, die kritische Dienste erbringen, sollten durch den Funktionsadmin spezielle Funktionsprüfungen (func) in das Monitoring integriert werden, siehe Hinweise zur Integration eigener Service Tests.

Der Auftraggeber kann fordern, dass das Monitoring erweitert wird. Dafür sind spezielle Angaben notwendig:

• definierte Systemprozesse (procs), falls vom Funktionsadmin angegeben
• Verfügbarkeitstests von Netzdiensten, falls vom Funktionsadmin angefordert, z.B.
  • http[s]
  • imap
  • pop
  • smtp

Angaben zum erweiterten Monitoring können bei der Auftragserteilung (Feld Bemerkungen) oder später über den Helpdesk des URZ angefordert werden.

Reporting

Der Nachweis des vereinbarten Service Level erfolgt u.a. durch

• Accounting- und Statistik-Informationen zur Systemnutzung
• Logs der Wartungsläufe
• Listen der installierten Softwarepakete

URZ
03. Juli 2012

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.