Service Level Agreement für das Odoo-Hostingangebot

Service Level Vereinbarung

Datenbanken, die von Simplify-ERP™ gehostet werden, profitieren jederzeit vom folgenden Serviceniveau.

Betriebszeit - 99,9%

  1. Die Kundendatenbanken werden in Deutschland gehostet und sind mit der DSGVO und den GoBD konform.

  2. Jede Kundendatenbank wird einmal pro Tag auf redundantem Speicher im selben Rechenzentrum gespeichert.

  3. Wir arbeiten mit hochleistungsfähigen deutschen Hosting-Rechenzentrumsbetreibern zusammen, die stets eine Betriebszeit von mindestens 99,9 % garantieren. Daher garantieren wir eine Betriebszeit von 99,9 % auf monatlicher Basis (3 Neunen, ausgenommen geplante Wartungsarbeiten)*.

  4. 99,9 % Betriebszeit monatlich = maximale ungeplante Ausfallzeit von 45 Minuten/Monat.

  5. Wir liefern in der Regel eine viel höhere Betriebszeit als diese (100 % in den meisten Monaten), da unsere Provider auch immer eine viel bessere Betriebszeit als ihre SLA liefern.

*Diese Metriken beziehen sich auf die Verfügbarkeit der Plattform selbst für alle Kunden. Einzelne Datenbanken können aus bestimmten Gründen vorübergehend nicht verfügbar sein, in der Regel im Zusammenhang mit Kundenaktionen oder -anpassungen. Geplante Wartungsarbeiten finden nur selten statt, in der Regel einmal alle paar Monate, dauern in der Regel weniger als 1 Stunde und werden außerhalb der Geschäftszeiten geplant. Sie werden im Voraus per E-Mail angekündigt.
Übersetzt mit www.DeepL.com/Translator (kostenlose Version)


Hohe Verfügbarkeit

  1. Unsere Rechenzentren sind Tier III-zertifiziert oder gleichwertig und verfügen über eine N+1-Redundanz für Stromversorgung, Netzwerk und Kühlung.

  2. Jede Kundendatenbank wird in Echtzeit auf redundantem Speicher im selben Rechenzentrum repliziert, so dass im Falle eines Hardwareausfalls ein Failover schnell und ohne Datenverlust erfolgen kann.

Backups und Wiederherstellung im Katastrophenfall

  • 7 vollständige Backups sind verfügbar - 1/Tag für 7 Tage werden automatisch durchgeführt. Manuelle Backups können jederzeit durchgeführt werden.

  • Auf Anfrage per E-Mail kann jederzeit ein Snapshot Ihres ERP erstellt werden. Dieser wird Ihnen dann als temporärer Download-Link zur Verfügung gestellt.

  • Die Nutzer können jederzeit eine manuelle Sicherung ihrer Live-Daten anfordern.

  • Für eine dauerhafte Katastrophe, die sich nur auf einen Server auswirkt, hat unser Notfallwiederherstellungsplan die folgenden Eckdaten.

  • RPO (Recovery Point Objective) = 24 Stunden, was bedeutet, dass maximal 24 Stunden der Arbeit verloren gehen können.

  • RTO (Recovery Time Objective) = 24 Stunden, d. h. der Dienst ist nach maximal 24 Stunden wieder online (Standby-Aktionszeit + DNS-Propagationszeit eingeschlossen).

  • Bei Katastrophen im Rechenzentrum (ein ganzes Rechenzentrum ist vollständig und dauerhaft ausgefallen) enthält der Wiederherstellungsplan diese Metriken:

    • RPO (Recovery Point Objective) = 48h, d.h. Sie können maximal 48 Stunden Arbeit verlieren, wenn die Daten nicht wiederhergestellt werden können und wir die letzte tägliche Sicherung wiederherstellen müssen.

    • RTO (Recovery Time Objective) = 48h, d.h. der Dienst wird aus dem Backup in einem anderen Rechenzentrum innerhalb von 48 Stunden wiederhergestellt.

Sicherheit

Die Sicherheit Ihrer Daten ist für uns sehr wichtig, und wir gestalten unsere Systeme und Verfahren so, dass sie dies gewährleisten.

  1. SSL - Alle Webverbindungen zu Client-Instanzen sind mit 256-Bit-SSL-Verschlüsselung geschützt (HTTPS mit einem 2048-Bit-Modul-SSL-Zertifikat) und laufen hinter Grade-A-SSL-Stacks. Alle unsere Zertifikatsketten verwenden bereits SHA-2.

  2. Zuverlässige Plattform - Server mit voller Hardware-Garantie, redundante Datenspeicherung, Netzwerk und Stromzufuhr. 

  3. Passwörter - Kundenpasswörter werden mit PBKDF2+SHA512-Verschlüsselung nach Industriestandard (gesalzen + gestreckt für Tausende von Runden) geschützt. 

  4. Sichere Systeme - Auf unseren Servern laufen aktuelle Linux-Distributionen mit aktuellen Sicherheitspatches, Firewalls und Maßnahmen zur Abwehr von Eindringlingen (die aus offensichtlichen Gründen nicht veröffentlicht werden). 

  5. Isolierung - Kundendaten werden in speziellen Datenbanken gespeichert - keine gemeinsame Nutzung von Daten zwischen Kunden, kein Zugriff von einer Datenbank zur anderen.