Einführung
Dieser Servicekatalog beschreibt die Leistungen, welche durch Inventx als standardisierte Cloud-Services im Rahmen der Produktlinie ix.Cloud erbracht werden.
Die Services der ix.Cloud werden auf der Inventx eigenen Community Cloud und ausschliesslich in schweizer Datacentern produziert. Die Architektur der Community Cloud folgt dem Ansatz einer Shared Infrastruktur, in welcher sich die Tenants den Hypervisor und die darunterliegende Hardware (Netzwerk, Storage und Compute) teilen.
Inventx definiert einen Tenant als die oberste Ordnungsinstanz, die datentechnisch und organisatorisch eine abgeschlossene Einheit darstellt. Dadurch wird die notwendige Isolierung zwischen Kunden sichergestellt. Jeder Tenant ist immer einem expliziten Kunden zugeordnet und dient nebst der Isolierung auch der Nutzung von Ressourcen und Services.
Die folgende Grafik veranschaulicht im mittleren Bereich die verfügbaren Service-Modelle (IaaS, PaaS, SaaS) und Service-Kategorien sowie im oberen Bereich die digitalen Kundenschnittstellen (Digital Customer Interfaces) zur Verwaltung der Services. Flankierend sind im unteren Bereich die allgemeinen Inventx Standards im Bereich Informationssicherheit und Compliance aufgeführt.
Service-Modelle und Service-Kategorien
Die Tabelle unten zeigt die in der ix.Cloud verfügbaren Service-Modelle und Service-Kategorien.
| Modell | Kategorie | Beschreibung |
|---|---|---|
| Infrastructure as a Service (IaaS) | Datacenter Services | Infrastruktur in den Inventx eigenen Rechenzentren (RZ). Dank gesichertem Zutritt, Brandschutz, sicherer Stromversorgung und Kühlung bleiben Anwendungen jederzeit verfügbar und Daten gesichert. |
| Network Services | Bietet höchste Servicequalität durch Vernetzung von Cloud und On-Premises Infrastrukturen. | |
| Storage Services | Stellt sicheren, skalierbaren Cloudspeicher für Daten, Apps und Workloads bereit. | |
| Compute Services | Vorgefertigten Availability Sets und Rechenpower aus der Cloud on demand, nutzungsbasiert abgerechnet. | |
| Plattform as a Service (PaaS) | System Management Services | Betriebsoptimierte Operation Services zum effizienten Bereitstellen und Betreiben von Businessanwendungen auf Virtuellen Maschinen. |
| Database Services | Vollständig verwaltete Datenbankdienste ermöglichen barrierefreies und hoch skalierbares Daten-Management. | |
| Container Services | Continuous Delivery mit einfachen und zuverlässigen Tools für noch schnellere Entwicklung - Innovation im Zentrum. |
Abhängig vom Service-Modell unterscheiden sich die Beistellpflichten von Kunde und Inventx. Dies bedeutet, dass beidseitig entsprechende Verantwortlichkeiten wahrgenommen werden müssen, damit eine Zielanwendung in der gewünschten Fertigungstiefe und mit den geforderten Sicherheits-Merkmalen bereitgestellt werden kann.
Die folgende Grafik veranschaulicht die Verantwortlichkeiten pro Service-Modell.
:::tip Managed Services
Zu allen Service-Modellen und Service-Kategorien können zusätzliche Managed Services zwischen Kunde und Inventx vereinbart werden. Dabei handelt es sich um individuelle Dienstleistungen, die nicht oder nur teilweise durch diesen Servicekatalog abgedeckt werden.
:::
Digitale Kundenschnittstellen
Inventx bietet den Kunden hochverfügbare digitale Schnittstellen im SLA Rhodium an, über welche die ix.Cloud Services und Ressourcen rund um die Uhr bezogen und verwalten werden können.
Die Autorisierung auf die digitalen Kundenschnittstellen wird über ein separates Onboarding Projekt definiert und umgesetzt.
ix.Cloud Portal
Mit dem ix.Cloud Portal steht den autorisierten Benutzern des Kunden ein Webportal zur Verfügung, wo die entsprechenden Services rund um die Uhr bestellt und verwaltet werden können. Jeder Kunde verfügt nach erfolgtem Onboarding-Projekt über mindestens einen Benutzer für das ix.Cloud Portal. Die kundenindividuelle Benutzerverwaltung wird über einen Identity-Provider des Kunden (bspw. Active Directory) gesteuert und über einen Identity-Proxy (bspw. AD Federation Services) an das Portal übermittelt, welcher die Autorisierung sicherstellt.
Die zu übermittelnde Attribute sind:
| Kriterium | Beschreibung |
|---|---|
| Benutzername | Übermittlung des User Principal Names |
| Gruppenname | Übermittlung des Gruppennames |
ix.Cloud API
Die ix.Cloud API bildet die Basis für eine standardisierte und automatisierte Verwaltung der ix.Cloud Services und zugleich die Voraussetzung zur Einbindung von IaC (infrastruktur as code). IaC ist der Prozess der Verwaltung und Bereitstellung von Ressourcen via Code anstelle von physischen Konfigurationen oder Einsatz von Konfigurations-Tools.
ITSM Portal
Das ITSM Portal der Inventx steht den definierten Benutzern des Kunden zur Abwicklung der gemeinsamen IT Service Management Prozesse im Rahmen von Service Requests und Incidents zur Verfügung.
ITSM API
Die ITSM API bildet die Grundlage für das Verknüpfen und Automatisieren der ITSM-Prozesse zwischen Kunde und Inventx.
Löschvorgang einer Ressource
Die Löschung einer Ressource erfolgt automatisiert über einen asynchronen Job. Unter normalen Bedingungen werden folgende Schritte durchgeführt:
- Die entsprechenden Ressourcen werden auf dem Zielsystem entfernt.
- Zugehörige Einträge in den umliegenden Systemen, wie zum Beispiel DNS, Monitoring, Backup und Billing, werden ebenfalls gelöscht.
- Im IT-Service-Management-System (ITSM) wird der Status des Datensatzes auf „gelöscht“ gesetzt.
Im Fehlerfall gelten folgende Prozeduren:
- Die Jobausführung wird automatisch in festgelegten Intervallen wiederholt.
- Sollten die Wiederholungen nicht zum Erfolg führen, wird automatisch ein Incident erstellt.
- Die Bearbeitung des Incidents erfolgt durch die zuständigen Fachteams, die auch die Vollständigkeit der Massnahmen sicherstellen.
Subscriptions und Service-Offering
Die ix.Cloud basiert auf drei grundlegenden Elementen - Tenant, Subscription und Ressourcen. Ein Tenant repräsentiert ein Unternehmen, welches sich in mehreren organisatorischen Einheiten - Subscriptions - unterteilen lässt. Eine Ressource ist ein verwaltbares Service-Element, das über das Portal bestellt werden kann und über eine Subscription konsumiert wird.
Ein Tenant muss mindestens eine Subscription beinhalten. Eine Subscription dient der Trennung und Abbildung von organisatorischen Strukturen durch folgende Punkte:
- Benutzer- und Rechteverwaltung
- Verwalten des Service-Offerings
- Verwalten und bestellen von Ressourcen
- Ausweisen und zuordnen von Kosten
Billing und Reporting
Billing und Reporting bezieht sich auf die Verrechnung der in diesem Service Katalog beschriebenen konsumierten Leistungen.
Die Verrechnung der Services erfolgt basierend auf dem Consumption Report (Metered Services) und die Rechnungstellung erfolgt monatlich nachschüssig.
Backup
Der Backup Service basiert auf einer hoch verfügbaren, skalierbaren und performanten Plattform in den Datacentern von Inventx, mit dem die Sicherung von Daten und bei Bedarf auch deren Wiederherstellung für einen Service oder eine komplette VM sichergestellt wird.
Service Architektur
Service Umfang
| Leistungsmerkmale | |
|---|---|
| Zugriffskontrolle | ◼ |
| Datenverschlüsselung | ◼ |
| Unveränderbare Backups | ◼ |
| Backup Profile | ◼ |
| Monitoring & Logging | ◼ |
| Datenintegrität | ◼ |
| Datenwiederherstellung | ◼ |
| Disaster Recovery (RTO und RPO) | ◼ |
Service Optionen
Zugriffskontrolle
Der Zugriff auf die Backup-Infrastruktur erfolgt rollenbasiert (RBAC/ixPAM) sowie mit einer Multifaktor-Authentifizierung (MFA).
Datenverschlüsselung
Die Backup Daten sind sowohl beim Transfer als auch über die gesamte Aufbewahrungsdauer verschlüsselt (AES-256, FIPS 140-2 compliant encryption of data in flight and at rest).
Unveränderbare Backups
Die Backup Daten können während der gesamten Aufbewahrungsdauer weder verändert noch gelöscht werden (Immutable Backup & DataLock/WORM). Dies bietet somit einen wirksamen Schutz gegen Ransomware oder mutwilliges Löschen von Backup Daten.
Backup Profile
Folgende Backup Profile können gewählt werden:
| Service Level | Bronze | Silber | Gold | Platin* | Rhodium |
|---|---|---|---|---|---|
| Backup Location | Local | Remote | Remote & DR-Datacenter | ||
| Backup Intervall | Täglich | ||||
| Backup Retention | No Backup, 14, 40, 100, 200 oder 400 Tage | ||||
Backup Location
Die Primärdaten werden grundsätzlich auf die Backup-Infrastruktur im entfernten Datacenter gesichert. Beim Service Level Platin*/Rhodium erfolgt eine zusätzliche Replikation (Kopie) der Daten in das DR-Datacenter.
Als Option können zusätzliche Backup-Kopien innerhalb oder auch ausserhalb der Inventx Datacenter mittels "Generic Request" beauftragt werden.
Backup Intervall
Das Intervall definiert den Zeitabstand, in dem jeweils eine Datensicherung erstellt wird. Es erfolgt mindestens einmal täglich ein inkrementeller Backup, bei Datenbanken werden die Logs (Archive-, Transaction-Logs, etc.) mehrmals stündlich gesichert.
Backup Retention
Die Retention bestimmt die Aufbewahrungsdauer der Datensicherungen in Tagen. Nach Ablauf der gewählten Frist, werden die Daten nichtwiederherstellbar gelöscht.
Beim Backup-Profile “No Backup” verzichtet der Kunde gemäss explizitem Wunsch auf eine Datenwiederherstellung! Dies gilt sowohl für die primären Daten auf Stufe OS, Datenbank, Applikation, etc. und beinhaltet auch das Cloning mittels Backup-Restore auf eine VM/DB, bei welcher das Backup-Profile “No Backup” gewählt wurde!
Monitoring & Logging
Die Inventx überwacht den Backup-Prozess und stellt sicher, dass dieser in der geplanten Regelmässigkeit durchgeführt wird. Alle relevanten Zugriffe, Änderungen an Konfigurations- oder Systemparameter werden in einem Audit-Log festgehalten.
Datenintegrität
Die eingesetzte Backup Lösung stellt sicher, dass die Daten während der Übertragung verschlüsselt und nach der Speicherung der Kopie auch vor versehentlichen oder böswilligen Änderungen sowie vorzeitigem Löschen durch WORM-Technologie geschützt sind.
Datenwiederherstellung
Die monolithische Wiederherstellung einer kompletten VM erfolgt im Self-Service über das ix.Cloud-Portal. Datei- oder Datenbankbasierte Wiederherstellungen müssen in der Regel via "Generic Request" beauftragt werden.
Wiederherstellung im Notfall (RTO und RPO)
RTO und RPO definieren im Rahmen eines Notfalls die maximale Dauer der Wiederherstellung (RTO) einer Anwendung, eines Systems und/ oder Prozesses und den maximalen Datenverlust (RPO).
| Service Level | Bronze | Silber | Gold | Platin | Rhodium |
|---|---|---|---|---|---|
| Recovery Time Objective (RTO) | - | Best Effort | 48h | 2h | 2h |
| Recovery Point Objective (RPO) | Best Effort | 24h | 15min | 0min | 0min |
Recovery Time Objective (RTO)
Die Konstellation bei einem Notfall kann sehr unterschiedlich sein und einen Einfluss auf diesen Service Level haben. Der Wert hängt dabei sehr stark von der Anzahl gleichzeitiger Wiederherstellungen ab, d.h. bei mehreren gleichzeitigen Wiederherstellungen kann der Wert pro Wiederherstellung geringer sein. Bei einer Wiederherstellung kann von einem Richtwert im Bereich 200-400 MB/s ausgegangen werden.
Recovery Point Objective (RPO)
Schadenereignisse hervorgerufen durch manipulierte, respektive korrupte Daten werden ausschliesslich durch die Backup relevanten Qualitätselemente im SLA abgedeckt. Dies bedeutet, dass falls korrupte Daten im Live-System vorhanden sind, diese lediglich aus einem Backup korrigiert werden können und der angegeben RPO somit nicht zur Anwendung kommt.
Version: 2026-06-12 09:51
This document is machine translated. German language is contractual binding.