Zum Inhalt springen

Wartungs- und Supportleistungen

Plattform-Service-Level-AgreementVerantwortlichkeiten des KundenEinschränkungen und BegrenzungenServiceverfügbarkeitServiceankündigungenSupport und WartungEinverständiserklärung

Plattform-Service-Level-Agreement

Diese Vereinbarung wird zwischen WAINS GmbH („Anbieter“) und dem Kunden („Kunde“) geschlossen, der die WAINS-Cloud-Plattform („Service“) zur Verwaltung von Internet-of-Things-Geräten („IoT-Geräte“, „Geräte“) auf den Cloud-Instanzen des Anbieters („Software-as-a-Service“, „SaaS“) nutzt. 

Servicebeschreibung

WAINS Cloud ist eine umfassende Internet-of-Things-Plattform (IoT), die eine nahtlose Anbindung, Verwaltung, Analyse und Steuerung von IoT-Geräten auf Basis von Cumulocity ermöglicht. Diese Vereinbarung definiert das Service-Level der von WAINS betriebenen Cumulocity Software-as-a-Service. 

Die Vereinbarung gilt ausschließlich für die Basisplattform, ausgenommen optionale Funktionen oder Funktionen, die nicht allgemein verfügbar sind. Optionale Funktionen außerhalb der Basisplattform können ein separates Service-Level-Agreement erfordern. 

Servicefunktionen

Die WAINS-Cloud-Plattform bietet umfassende Funktionen zur Unterstützung von IoT-Unternehmenslösungen und stellt robuste Leistung, Sicherheit und Flexibilität sicher. Zu den wichtigsten Servicefunktionen gehören:

  • Geräteanbindung und -verwaltung: Die Plattform ermöglicht die Verbindung, Datenerfassung und Fernsteuerung von IoT-Geräten. Diese Funktionen können über die Cumulocity Device Management-Anwendung oder über Programmierschnittstellen (APIs; REST/MQTT) genutzt werden.
  • Datenvisualisierung: Benutzer können ihre verbundenen Geräte und die zugehörigen Daten innerhalb von Cumulocity im WAINS Monitoring App visualisieren. Dieses bietet eine intuitive Oberfläche zur Überwachung und Verwaltung von IoT-Installationen.
  • Echtzeit- und Batch-Datenverarbeitung sowie Speicherung: Cumulocity unterstützt sowohl die Echtzeit- als auch die Batch-Verarbeitung von IoT-Daten. Dadurch können Benutzer große Datenmengen effizient verwalten und analysieren, sobald sie entstehen. Die Datenspeicherung ist konfigurierbar, sodass Aufbewahrungsfristen gemäß den jeweiligen Anforderungen definiert werden können.

  • Flexible Bereitstellungsoptionen:

    • Die Plattform wird über gemeinsam genutzte („WAINS Cloud“) oder dedizierte Cloud-Instanzen („WAINS Cloud Enterprise Tenant“) bereitgestellt, angepasst an die Anforderungen Ihrer Organisation.
    • Optional können separate Umgebungen für Nicht-Produktionsaktivitäten erworben werden, um reibungslose Entwicklungs- und Testprozesse sicherzustellen.
    • WAINS Cloud wird in der EU gehostet.

  • Supportleistungen:

    • Die Plattform bietet gestaffelten Produktsupport für unterschiedliche betriebliche Anforderungen, wie in der Supportvereinbarung beschrieben.

  • Proaktive Überwachung und Verwaltung:

    • WAINS Cloud auf Basis von Cumulocity umfasst eine 24x7-Plattformüberwachung mit einer öffentlich zugänglichen Statusseite und Echtzeit-Statusbenachrichtigungen, damit Sie informiert bleiben.
    • Verfügbarkeit, Kapazität und Leistung der Plattform werden aktiv verwaltet, um einen konsistenten und zuverlässigen Betrieb sicherzustellen.

  • Einhaltung von Informationssicherheitsstandards:

    • Cumulocity betreibt die Plattform in Übereinstimmung mit SOC II und ISO 27001. Dies umfasst eine breite Palette von Sicherheitsmaßnahmen, darunter Schwachstellenmanagement, Management von Sicherheitsvorfällen, DDoS-Schutz, Angriffserkennung sowie Verschlüsselung von Daten bei der Übertragung und im Ruhezustand.

  • Business Continuity und Ausfallsicherheit:

    • Cumulocity erfüllt die Anforderungen von ISO 22301 für Business Continuity Management (BCM) und gewährleistet durch Zonenredundanz Ausfallsicherheit gegenüber Zonenausfällen.
    • Regelmäßige Backups werden mit einer Aufbewahrungsfrist von 30 Tagen, einer Recovery Time Objective (RTO) von 12 Stunden und einer Recovery Point Objective (RPO) von 24 Stunden durchgeführt. Backups werden in derselben Region gespeichert, in der der Service gehostet wird.
    • Cumulocity führt regelmäßig Übungen durch, um die Disaster-Recovery-Verfahren zu validieren.
    • Die RTO gilt nur für die Wiederherstellung der gesamten Plattform.
    • Für die Wiederherstellung eines einzelnen Tenants oder mehrerer Tenants gibt es keine RTO. Die Wiederherstellungszeit hängt von der im Tenant gespeicherten Datenmenge ab.
  • API-Kompatibilitätsmanagement: Die Plattform erhält die Kompatibilität der APIs gemäß ihrer Kompatibilitätsrichtlinie aufrecht. Transportprotokolle werden in Übereinstimmung mit dieser Richtlinie verwaltet, um konsistente und zuverlässige API-Interaktionen sicherzustellen.
  • Dateneigentum und Portabilität: Als Datenverarbeiter stellt WAINS und Cumulocity sicher, dass der Kunde das vollständige Eigentum an seinen Daten behält. Der Kunde kann seine Daten jederzeit über die bereitgestellten APIs exportieren und behält damit Kontrolle und Flexibilität über seine Informationen.
  • Kontinuierliche Wartung und Upgrades: Die Plattform wird regelmäßig gewartet und aktualisiert, um optimale Leistung und Sicherheit sicherzustellen. Diese Upgrades erfolgen transparent und ohne Beteiligung des Kunden.

Für Kunden mit älteren Servicevereinbarungen können diese Funktionen gemäß den Bedingungen der ursprünglichen Vereinbarungen abweichen.

Microservice-Management: Cumulocity Microservices stellt dem Kunden Mittel bereit, um Microservices bereitzustellen, zu aktualisieren, auszuführen, lastzuverteilen und zu überwachen. Optional werden Microservices automatisch:

bei hoher CPU-Last skaliert;

bei Nichtreaktion oder Fehlern neu gestartet, sofern der Microservice eine Liveness Probe enthält.

Ressourcenzuweisung: Cumulocity Microservices stellt sicher, dass die vom Kunden für jeden Microservice deklarierte Kapazität innerhalb der Grenzen dieses Service-Level-Agreements konsistent bereitgestellt wird.

Überwachung und Health Checks: Der Service umfasst Überwachungsfunktionen, die das Kubernetes-System von Liveness- und Readiness-Probes nutzen, um die Gesundheit und Leistung von Microservices zu erhalten, sofern die Probes implementiert sind.

Authentifizierung: Der Service stellt sicher, dass nur authentifizierte Benutzer auf Microservices zugreifen.

Sicherheitsmanagement: Der Service umfasst das Sicherheitsmanagement der Cumulocity-Microservices-Infrastruktur, ausgenommen die Microservices selbst. Dies umfasst Sicherheitsüberwachung, Software-Upgrades, Netzwerkisolation und gegebenenfalls weitere Maßnahmen.

Abonnementverwaltung: Cumulocity Microservices ermöglicht es Ihnen, Ihre Kunden für Microservices zu abonnieren.

Messung und Abrechnung: Cumulocity Microservices misst die Nutzung von Infrastrukturressourcen der Microservices.

Verantwortlichkeiten des Kunden

Als Kunde der WAINS-Cloud-Plattform bitten wir Sie, die folgenden Verantwortlichkeiten anzuerkennen, um die fortlaufende Sicherheit, Leistung und Effizienz des Services sicherzustellen. 

Sicherheitsmanagement

  • Gerätesicherheit: Obwohl die WAINS-Cloud-Plattform robuste Sicherheitsmaßnahmen bereitstellt, ist der Kunde für die Sicherheit der Geräte und Gerätezugangsdaten verantwortlich. WAINS kann nicht für offengelegte Zugangsdaten von Geräten haftbar gemacht werden. Der Kunde erkennt an, dass Kommunikationsprotokolle und Verschlüsselungsverfahren regelmäßige Aktualisierungen erfordern können, um auf neue Sicherheitsbedrohungen zu reagieren. Dies kann Aktualisierungen der Geräte selbst erforderlich machen.
  • Sicherheit des Endbenutzerzugangs: Zum Schutz der Integrität der WAINS-Cloud-Plattform wird dem Kunden empfohlen, Benutzer in sicheren Nutzungspraktiken zu schulen, beispielsweise in der Verwendung von Multi-Faktor-Authentifizierung. Der Kunde ist für die Verwaltung der Benutzerzugangsdaten verantwortlich. WAINS kann nicht für kompromittierte Zugangsdaten haftbar gemacht werden. 
  • Zertifikatsverwaltung: Der Kunde ist dafür verantwortlich, den Ablauf seiner Zertifikate zu überwachen. Abgelaufene Zertifikate können zur Nichtverfügbarkeit des Services für die betroffenen Clients führen. Der Kunde erkennt diese Verantwortung ausdrücklich an.
  • Bibliotheksaktualisierungen: Kunden, die von WAINS bereitgestellte Bibliotheken zur Entwicklung eigener Anwendungen verwenden, sind dafür verantwortlich, diese Bibliotheken hinsichtlich der Sicherheit aktuell zu halten. Im Falle einer Sicherheitslücke oder einer anderen kritischen Aktualisierung liegt es in der Verantwortung des Kunden, die erforderlichen Aktualisierungen in seinen Anwendungen umzusetzen, um die Integrität und Sicherheit seiner Systeme zu gewährleisten. WAINS kann nicht für Sicherheitsprobleme haftbar gemacht werden, die durch veraltete Bibliotheken in Kundenanwendungen entstehen.

Kapazitätsmanagement

  • Skalierbarkeitsaspekte: Obwohl die WAINS-Cloud-Plattform skalierbar ausgelegt ist, kann sie möglicherweise nicht plötzliche, extreme Kapazitätsanforderungen bewältigen, beispielsweise wenn alle Geräte nach einem Verbindungsausfall gleichzeitig versuchen, sich zu verbinden, oder wenn alle Geräte gleichzeitig aktualisiert werden. Der Kunde erkennt an, dass solche Anfragen verzögert oder von der Plattform abgelehnt werden können, um die allgemeine Stabilität des Services zu erhalten. Dem Kunden wird empfohlen, eine Exponential-Backoff-Strategie umzusetzen.
  • Soft Quotas: Der Kunde erkennt das Bestehen von „Soft Quotas“ an, wie sie in den Service Quotas dokumentiert sind. Diese Quoten werden nicht strikt durchgesetzt, ihre Überschreitung kann jedoch zu einem reduzierten Service-Level führen. Dem Kunden wird empfohlen, innerhalb dieser Richtwerte zu arbeiten.
  • Verwaltung der Datenaufbewahrung: Datenspeicherung ist Bestandteil des Kundenabonnements. Der Kunde ist dafür verantwortlich, in der Cumulcity Administration-Anwendung geeignete Regeln zur Datenaufbewahrung zu konfigurieren und dabei die Anforderungen seines jeweiligen Anwendungsfalls mit Budgetaspekten in Einklang zu bringen.

Einschränkungen und Begrenzungen

Im Interesse der Transparenz und zur Sicherstellung eines gemeinsamen Verständnisses der Servicefähigkeiten bitten wir den Kunden, die folgenden Einschränkungen und Begrenzungen der WAINS-Cloud-Plattform anzuerkennen:

  • Hard Quotas: Der Kunde erkennt das Bestehen von Hard Quotas an, wie sie in den Service Quotas beschrieben sind. Diese Quoten definieren maximale Schwellenwerte, die die Plattform unterstützen kann, und sind wesentlich für die Aufrechterhaltung der allgemeinen Systemstabilität.
  • Aspekte gemeinsam genutzter Umgebungen: Kunden, die keine WAINS-Cloud-Dedicated-Pläne nutzen, sollten beachten, dass ihr Tenant in einer gemeinsam genutzten Umgebung gehostet wird. Daher können Antwortzeiten gelegentlich aufgrund gemeinsam genutzter Ressourcen variieren. Der Kunde erkennt solche Schwankungen an. Darüber hinaus können Informationen auf Infrastrukturebene, wie HTTP- oder MQTT-Zugriffsprotokolle, nicht mit dem Kunden geteilt werden.
  • Datenaufbewahrung und Speicherkosten: Der Kunde erkennt an, dass eine Verringerung der Datenaufbewahrungsfristen aufgrund technischer Verarbeitungsanforderungen nicht unmittelbar zur Freigabe von Speicherplatz oder zu einer Reduzierung der Speicherkosten führt.
  • Verteiltes IoT-System: Der Kunde erkennt an, dass IoT-Systeme ihrer Natur nach verteilt und internetbasiert sind.
  • Zuverlässigkeit der Konnektivität: Verbindungen können gelegentlich ausfallen. Um eine zuverlässige Kommunikation sicherzustellen, sollten Kundengeräte und Clients geeignete Wiederverbindungs- oder Wiederholungsstrategien implementieren. Einzelne Verbindungsabbrüche oder vorübergehende Fehler gelten als normal und stellen keinen Serviceausfall dar. WAINS verpflichtet sich, mit dem Kunden zusammenzuarbeiten, um dauerhafte und wiederkehrende Kommunikationsprobleme zu untersuchen und zu beheben.
  • Konnektivitätsdienste Dritter: Die Konnektivität kann Dienste Dritter umfassen, etwa LPWAN- oder Mobilfunknetzbetreiber. Der Kunde erkennt an, dass WAINS zwar die Übertragung von Daten über diese Dienste ermöglicht, diese Drittanbieternetzwerke jedoch nicht betreibt, überwacht oder Fehler darin behebt. Die Konnektivität zwischen den Geräten des Kunden und dem WAINS-Service liegt ausschließlich in der Verantwortung des Kunden.
  • Datenwiederherstellung: Obwohl WAINS und Cumulocity Backups von Daten für das eigene Business Continuity Management vorhält, ist Disaster Recovery im Auftrag des Kunden, beispielsweise nach versehentlicher Datenlöschung durch den Kunden, ein separater Service. Der Kunde erkennt die oben beschriebene Backup-Aufbewahrungsfrist und RPO ausdrücklich an.
  • E-Mail-Benachrichtigung: WAINS stellt einen einfachen Benachrichtigungsdienst über Standard-SMTP (unverschlüsselt, Port 25) bereit, den der Kunde über die WAINS-Cloud-Infrastrukturkomponenten nutzen kann (SMTP-Relay). Diese Infrastruktur wurde eingerichtet, um E-Mails über die WAINS-Domain zu versenden, einschließlich beispielsweise korrekter SPF-Einträge für diese Domain. Kunden mit einem Enterprise-Tenant können ihre eigene E-Mail-Domain und ihr eigenes Relay konfigurieren und beispielsweise verschlüsseltes SMTP (STARTTLS) oder SMTPS mit ihrem eigenen SMTP-Relay verwenden. Wenn der Kunde seine eigene E-Mail-Domain verwendet, liegt es in seiner Verantwortung, beispielsweise die korrekten SPF-Einträge für diese Domain zu konfigurieren.

Serviceverfügbarkeit

WAINS verpflichtet sich zur Bereitstellung eines zuverlässigen Services. Die spezifischen Ziele für die Serviceverfügbarkeit lauten wie folgt:

Bereitstellungstyp

Produktionsumgebungen

Nicht-Produktionsumgebungen

Shared Cloud

99,00 %

95,00 %

Die Serviceverfügbarkeit für die WAINS-Cloud wird wie folgt berechnet:

  • Der Plattformservice besteht aus den Servicekomponenten „API Services“ (REST) und „MQTT Services“, wie auf der Statusseite der jeweiligen Plattform dargestellt.
  • Die Servicekomponenten werden regelmäßig auf Verfügbarkeit und Leistung getestet, indem typische Nutzung simuliert wird.
  • Die Serviceverfügbarkeit der Servicekomponente für einen Monat ist der Anteil der Minuten, in denen die Servicekomponente verfügbar ist, ausgenommen geplante Ausfallzeiten und Notfallwartungen.
  • Die Gesamt-Serviceverfügbarkeit ist der Durchschnitt der Servicekomponenten.

Für Nicht-Produktionsinstanzen werden außerdem folgende Punkte von der Verfügbarkeitsberechnung ausgeschlossen:

(a) Geplante und angekündigte Wartungsarbeiten: Diese können unter anderem umfassen:

  • Installation und Upgrades der gesamten Plattform.
  • Bereitstellung neuer Komponenten.
  • Upgrades zugrunde liegender Drittanbieterkomponenten, beispielsweise Kubernetes oder Datenbanksysteme.

(b) Probleme mit Drittanbieterplattformen: Alle Probleme mit den zugrunde liegenden Rechenplattformen, beispielsweise Azure oder AWS, die zur Nichtverfügbarkeit des Services führen, sind von den Verfügbarkeitsberechnungen ausgeschlossen.

(c) Ereignisse höherer Gewalt.

Serviceankündigungen

Cumulocity kommuniziert die Serviceverfügbarkeit der WAINS-Cloud und Ereignisse, die den Service beeinträchtigen, über die folgenden Statusseiten:

status.cumulocity.com für EMEA-Instanzen.

Geplante und ungeplante Ausfallzeiten werden über die entsprechende Cumulocity-Statusseite kommuniziert. Die Kommunikation enthält die erwartete Zeit der Wiederherstellung des Services.


Servicebeeinträchtigende Änderungen und geplante Ausfallzeiten werden mindestens 14 Tage vor dem Ereignis auf der Cumulocity-Statusseite angekündigt. Zusätzliche Aktualisierungen mit detaillierteren Informationen können bereitgestellt werden, wenn das Ereignis näher rückt.

Support und Wartung

Sicherheitsmanagement

  • Kundensupport: Support wird gemäß dem vom Kunden gewählten Supportplan bereitgestellt, wie in der Supportvereinbarung beschrieben.
  • Nicht-Produktionsumgebungen: Für Nicht-Produktionsumgebungen wird grundsätzlich Bronze-Support bereitgestellt, wobei Supporttickets mit Standardpriorität bearbeitet werden.

Wartung

  • Laufende Wartung und Upgrades: Die WAINS-Cloud-Plattform wird kontinuierlich gewartet und aktualisiert, um optimale Leistung und Sicherheit sicherzustellen.
  • Nahtlose Upgrades: Dieser Wartungsprozess ist darauf ausgelegt, nahtlos und für den Kunden im Allgemeinen unsichtbar zu sein. Zeitpunkt und Inhalt der Upgrades liegen im Ermessen von WAINS und Cumulocity.
  • Upgrade-Informationen: Details zu geplanten Upgrade-Zeiten sind auf den Statusseiten der Plattform verfügbar, wie oben beschrieben. Informationen zu den konkreten Änderungen, die in jedem Upgrade enthalten sind, finden sich in den Änderungsprotokollen der Benutzerdokumentation.
  • Regulierte Umgebungen: Für Kunden, die in regulierten Umgebungen tätig sind, ist ein optionaler jährlicher Wartungsplan verfügbar, um spezifische Compliance-Anforderungen zu erfüllen.

Einverständiserklärung

Durch die Nutzung der von WAINS bereitgestellten Services erklärt sich der Kunde damit einverstanden, die in diesem SLA festgelegten Bedingungen einzuhalten.