Service Level Agreement
Definiciones
| Término | Descripción |
|---|---|
| Zona de disponibilidad (AZ) | Uno o más centros de datos discretos con energía, redes y conectividad redundantes en una región de AWS. |
| Horario comercial principal | 8am-6pm para la geografía en la que se encuentra la instancia de la aplicación. |
| Cliente | Se refiere a clientes potenciales, pasados o actuales. |
| Desarrollo | El entorno de desarrollo es la ubicación de las principales actividades de desarrollo para las personalizaciones de la aplicación. Aquí es donde los desarrolladores pasan tiempo probando funcionalmente y mejorando el código que se ha escrito para trabajar con la aplicación. Normalmente, un entorno de desarrollo cumple con los requisitos mínimos del sistema para que la aplicación funcione y, a menudo, se alojan en las instalaciones, para un mayor control y flexibilidad. |
| Demo/Sandbox | Entornos que se utilizan con fines de demostración y recorrido de funciones |
| Hosting | El alojamiento hace que las aplicaciones y los sitios web heredados sean accesibles a través de Internet, utilizando recursos de la nube. |
| Minor Environments | Los entornos menores son entornos que no son de producción. Entornos con clasificaciones UAT/Staging, Quality Assurance (QA)/Prueba o Desarrollo, que pueden haber sido vendidos a una tasa de servicio/licencia reducida |
| Production | La producción es el entorno de aplicación totalmente compatible y resistente. Está listo para ser utilizado por los usuarios finales, para llevar a cabo sus actividades. |
| QA/Test | Un entorno donde las pruebas pueden ejecutarse sin interrupciones. Las pruebas pueden ser para verificar que las nuevas versiones y/o funciones no hayan roto ninguna personalización o configuración realizada, o que las nuevas personalizaciones desarrolladas funcionen como se esperaba con el producto final. Por lo general, un entorno de prueba cumple con los requisitos mínimos del sistema para que la aplicación funcione y, a menudo, se alojan en las instalaciones, para un mayor control y flexibilidad. |
| Region | Áreas geográficas separadas que utiliza AWS para albergar su infraestructura. Estos se distribuyen en todo el mundo para que los clientes puedan elegir una región más cercana a ellos para alojar allí su infraestructura en la nube. |
| RPO | Objetivo de punto de recuperación: la cantidad máxima de datos, medida por tiempo, que se puede perder después de una recuperación de un desastre, falla o evento comparable antes de que la pérdida de datos exceda lo que es aceptable para una organización. |
| RTO | Objetivo de tiempo de recuperación: el tiempo máximo tolerable que una computadora, sistema, red o aplicación puede estar inactivo después de que ocurre una falla o un desastre. |
| SaaS | Software-as-a-Service (SaaS) es un modelo de licencia de software que permite el acceso a una aplicación de software mediante suscripción, utilizando un navegador web. SaaS permite que cada usuario acceda a los programas a través de Internet, en lugar de tener que instalar el software en la computadora del usuario. |
| SLA | Service Level Agreement |
| UAT/Staging | Se configura un entorno UAT para la «aceptación del usuario» de la nueva funcionalidad, además de probar cómo las nuevas personalizaciones pueden afectar el sistema de producción. Se debe usar un entorno UAT para probar todos los procedimientos y secuencias de comandos de configuración o migración antes de que se apliquen al entorno de producción. Esto debería garantizar que todas las actualizaciones del entorno de producción se completarán de forma fiable y sin errores. |
Service Level Agreement
Este Acuerdo de nivel de servicio de Quark (este «SLA») es una política que rige el uso de los Servicios incluidos (enumerados a continuación) y se aplica por separado a cada cuenta que utiliza los Servicios incluidos.
Los siguientes son los Acuerdos de nivel de servicio estándar (SLA) en uso para proporcionar los Servicios incluidos (enumerados a continuación) por parte de Quark, cuando se adquieren con licencias de producción. Estos estarán en uso, a menos que se hayan acordado términos adicionales individuales en un documento contractual separado, aprobado y firmado por el equipo de administración de Quark.
Included Services
- Quark Publishing Platform Hosting
- Quark Publishing Platform NextGen SaaS Service
- Quark Docurated SaaS Service
Cloud Hosting Service Levels
1. Access. Quark hará que el servicio de hospedaje de producción esté disponible las veinticuatro (24) horas del día, los siete (7) días de la semana con el nivel de tiempo de actividad mínimo que se muestra a continuación, para entornos de producción. Estos números se basan en los niveles de tiempo de actividad que Quark recibe como parte de su IaaS, de sus proveedores de servicios en la nube (según el entorno adquirido y los tipos de componentes utilizados).
Dichas cifras de disponibilidad del servicio, sin embargo, no incluyen el mantenimiento programado regularmente ni ningún tiempo de inactividad no programado debido a fallas fuera del control de Quark (como errores o mal funcionamiento debido a los sistemas informáticos del Cliente, las redes locales o la conectividad a Internet).< br>
Quark asume dos compromisos de SLA para los servicios de alojamiento de producción incluidos:
- Para todos los entornos que ejecutan una única instancia, en una zona de disponibilidad, garantizaremos la disponibilidad el 99,5 % del tiempo, en un mes determinado. (Este es el compromiso de nivel base proporcionado con todos los servicios incluidos).
- Para todos los entornos que tengan dos o más instancias implementadas en varias zonas de disponibilidad, nos aseguraremos de que al menos un entorno esté disponible el 99,75 % del tiempo, en un mes determinado. (Disponible para comprar como un servicio adicional llamado Redundancia activa).
Consulte con el representante del equipo de soporte o de la nube de Quark si necesita información sobre la categoría en la que se encuentra su entorno.
1.1. Los entornos de hospedaje menores no están sujetos a este SLA. Los entornos secundarios se venden a un precio más bajo y, como tales, generalmente no se implementan con los mismos recursos de infraestructura que un entorno de nivel de producción. Estos entornos son mucho más flexibles en su uso, para probar y actualizar aplicaciones y, por lo tanto, no se puede garantizar el mismo nivel de disponibilidad que el SLA de nivel de producción. Los requisitos de SLA específicos para estos entornos se pueden proporcionar si es necesario y generarán un costo adicional.
Los entornos menores son representativos para fines de validación y prueba, pero no réplicas de producción, lo que significa que no se debe esperar que los niveles de rendimiento sean los mismos como entornos de Producción.
2.Mantenimiento programado y actualizaciones. Será necesario acordar una ventana de mantenimiento programada regular. Quark llevará a cabo el mantenimiento del servicio programado fuera del horario comercial principal o los fines de semana, cuando sea posible. Si esto no es posible, el personal de soporte de Quark trabajará con el administrador del cliente para minimizar las interrupciones. Quark notificará al Cliente al menos setenta y dos (72) horas antes de la fecha y hora exactas de dicho mantenimiento programado por correo electrónico u otro medio de comunicación oportuno.
2.1. Los entornos de nivel de demostración/sandbox se proporcionan sin SLA y se mantendrán y actualizarán a discreción de Quark.
2.2. Las actualizaciones de la versión del producto pueden ser solicitadas por un contacto del administrador del cliente, solo después de que hayan transcurrido 30 días, luego de la fecha de lanzamiento de una nueva versión de una aplicación de Quark. El contrato de hospedaje le da derecho al cliente a una actualización de versión principal por año dentro del precio del servicio de hospedaje, y otras actualizaciones se pueden comprar a través de servicios profesionales. El tiempo de inactividad deberá programarse con el contacto del administrador del cliente para las solicitudes de actualización. El tiempo de inactividad se minimizará, ya que los empleados de actualización recibirán capacitación y práctica en la actualización del software y, si se programan, pueden estar fuera de las horas pico de uso del entorno.
2.3. No se puede garantizar a los clientes que opten por permanecer en versiones anteriores de la aplicación que todas las correcciones creadas serán compatibles con versiones anteriores de su versión. Las versiones admitidas de las correcciones son la actual y la actual-1.
3. Retención y recuperación de datos. Quark realizará una copia de seguridad del servicio de alojamiento de producción y otros niveles del entorno de la siguiente manera:
| Nivel de entorno | Backup Cycle | RPO | RTO |
|---|---|---|---|
| Production | Daily | 4 horas (recuperación puntual) | 8 horas para problemas en la región y recuperación en AZ separados 24 horas si la región principal está inactiva: recuperación entre regiones |
| UAT/Staging | Daily | 24 horas | 24 horas |
| QA/Test | Daily | 24 horas | N/A |
| Desarrollo | Daily | 24 horas | N/A |
3.1. Las copias de seguridad se mantienen durante 30 días, lo que ofrece un punto de restauración máximo de 30 días. Las copias de seguridad se almacenarán en forma encriptada, ya sea en una ubicación de centro de datos secundaria segura o utilizando un servicio de proveedor de servicios en la nube, que ofrece redundancia como estándar. Quark implementará las medidas suficientes para garantizar que los datos de la copia de seguridad sean accesibles y se mantengan de manera que permitan la restauración de la versión de copia de seguridad del servicio en caso de falla o interrupción del sistema.
3.2. Los entornos recuperados garantizarán la funcionalidad básica del producto y estarán al 25-50 % de la capacidad de los entornos primarios. Se pueden discutir otros plazos o requisitos de recuperación, pero incurrirán en un costo adicional. Se realizará una prueba de recuperación ante desastres anualmente para garantizar que los procesos utilizados, los recursos necesarios y el formato de los datos sean correctos para permitir que se logre este período de tiempo.
3.4. Quark restaurará el servicio a un punto de respaldo acordado mutuamente, como parte de la entrega normal del servicio, si se observa un problema en la integridad de los datos, como resultado de problemas con el servicio que se está entregando, es decir, problemas con las actividades de mantenimiento, la infraestructura, los servicios o la aplicación en sí.
Quark no garantiza la restauración de los datos en un punto de copia de seguridad debido a que un usuario final del cliente haya dañado los datos o los haya eliminado incorrectamente del sistema mientras usaba la aplicación o sus API. El cliente debe comunicarse con el servicio de atención al cliente de Quark y se realizará una evaluación de lo que se puede hacer. Por lo general, esto generará un costo adicional.
3.5. Todos los datos se mantendrán en el sistema mientras dure la suscripción del servicio, a menos que el cliente los elimine con anterioridad. Hasta 30 días después de la finalización de una suscripción, los datos se almacenarán de forma segura y el cliente puede solicitar que se restablezcan temporalmente y estén disponibles, solo para ayudar en las actividades de exportación de datos. Después de la retención de 30 días, los datos se eliminarán permanentemente del sistema, pero pueden permanecer en ciclos de copia de seguridad estándar por un total de 60 días posteriores al final de la suscripción.
3.6. Si un cliente restablece su suscripción fuera del período de retención de 30 días, no habrá garantía de que sus datos de clientes anteriores estén disponibles y el cliente puede ser tratado como un nuevo cliente neto desde la perspectiva de los datos.
4. Solicitudes de apoyo. Los representantes de servicio de Quark estarán disponibles para responder a las solicitudes de soporte por correo electrónico, portal de emisión de boletos en línea y teléfono. Los representantes de soporte de Quark responderán a todas las solicitudes de soporte de los clientes de manera oportuna y profesional y de acuerdo con nuestros SLA de soporte de productos.
5. Medidas de seguridad. Quark tomará, como mínimo, las siguientes medidas para proteger el Servicio:
- Tenencia única, con nube privada virtual dedicada
- Cifrado en tránsito (TLS 1.2 y certificados de seguridad)
- Cifrado en reposo: cifrado de volumen como estándar
- Firewall y grupos de seguridad
- Monitoreo de recursos y alertas de umbral de recursos
- Lista blanca de IP disponible a pedido del cliente
- Control de acceso basado en roles
- Completo segregación de entornos de alojamiento de cualquier red interna estándar de Quark, lo que garantiza la segregación de funciones y la no transferencia de datos del servicio.
- Pruebas de penetración (realizadas anualmente como parte del servicio)
SaaS Service Levels
1. Acceso. Quark hará que el servicio de aplicación de producción esté disponible las veinticuatro (24) horas del día, los siete (7) días de la semana con un nivel de tiempo de actividad mínimo del noventa y nueve y ocho décimos de un por ciento (99,8 %) medido mensualmente. Esto se basa en los niveles de tiempo de actividad que Quark recibe como parte de su IaaS, de su proveedor de servicios en la nube y la inclusión de componentes en el sistema que se implementan en múltiples zonas de disponibilidad.
Dicha disponibilidad del servicio, sin embargo, no incluye regularmente mantenimiento programado o cualquier tiempo de inactividad no programado debido a fallas
fuera del control de Quark (como errores o mal funcionamiento debido a los sistemas informáticos del Cliente, las redes locales o la conectividad a Internet).
1.1. Los entornos SaaS menores no están sujetos a este SLA. Los entornos secundarios se venden a un precio más bajo y, como tales, generalmente no se implementan con los mismos recursos de infraestructura que un entorno de nivel de producción. Estos entornos son mucho más flexibles en su uso, para probar y actualizar aplicaciones y, por lo tanto, no se puede garantizar el mismo nivel de disponibilidad que el SLA de nivel de producción. Los requisitos de SLA específicos para estos entornos se pueden proporcionar si es necesario y generarán un costo adicional.
Los entornos menores son representativos para fines de validación y prueba, pero no réplicas de producción, lo que significa que no se debe esperar que los niveles de rendimiento sean los mismos como entornos de Producción.
2. Mantenimiento programado y actualizaciones. Quark llevará a cabo el mantenimiento del servicio programado fuera del horario comercial principal o los fines de semana, cuando sea posible. Si esto no es posible, el personal de soporte de Quark trabajará con el administrador del cliente para minimizar las interrupciones. Quark notificará al Cliente al menos setenta y dos (72) horas antes de la fecha y hora exactas de dicho mantenimiento programado por correo electrónico u otro medio de comunicación oportuno.
2.1. Los entornos de nivel de demostración/sandbox se proporcionan sin SLA y se mantendrán y actualizarán a discreción de Quark.
2.2. Las actualizaciones a los niveles de producción y menor de los entornos de aplicaciones QPP NextGen se acordarán con el administrador del cliente antes de que ocurra cualquier actividad. La actualización de la aplicación incurrirá en tiempo de inactividad.
2.3. Las actualizaciones planificadas de los sistemas multiusuario de Production Docurated se entregarán según el cronograma de lanzamiento del producto y se comunicarán al contacto administrativo del cliente con suficiente anticipación. Los clientes deben recibir las actualizaciones del producto al mismo tiempo que los demás clientes multiusuario, a menos que hayan comprado un entorno de un solo usuario.
Las actualizaciones planificadas para los sistemas multiusuario UAT de Docurated se entregarán según el calendario de lanzamiento del producto y comunicado al contacto de administración del cliente con suficiente antelación. Como residen en un clúster diferente a los entornos de producción, las actualizaciones se programarán antes de que se entreguen nuevas versiones a producción, para permitir que los clientes realicen pruebas. Los clientes deben recibir las actualizaciones del producto al mismo tiempo que los demás clientes multiusuario, a menos que hayan adquirido un entorno de un solo usuario.
2.4. No se puede garantizar a los clientes que opten por permanecer en versiones anteriores de las aplicaciones que todas las correcciones creadas serán compatibles con versiones anteriores. Las versiones admitidas para las correcciones son la actual y la actual-1.
3. Retención y recuperación de datos. Quark realizará una copia de seguridad del servicio de la siguiente manera:
| Nivel de entorno | Backup Cycle | RPO | RTO |
|---|---|---|---|
| Production | Continuous | 4 hours (point in time recovery) | 8 horas para problemas y recuperación en la región 24 horas si la región principal está inactiva: recuperación entre regiones |
| UAT/Staging | Daily | 24 horas | 24 horas |
| QA/Test (QPP NG Only) | Daily | 24 horas | N/A |
| Development (QPP NG Only) | Daily | 24 horas | N/A |
3.1. Las copias de seguridad se mantienen durante 30 días, lo que ofrece un punto de restauración máximo de 30 días. Las copias de seguridad se almacenarán en forma encriptada, ya sea en una ubicación de centro de datos secundaria segura o utilizando un servicio de proveedor de servicios en la nube, que ofrece redundancia como estándar. Quark implementará medidas suficientes para garantizar que los datos de la copia de seguridad sean accesibles y se mantengan de manera que permitan la restauración de la versión de copia de seguridad del servicio en caso de falla o interrupción del sistema.
3.3. Los entornos recuperados garantizarán la funcionalidad básica del producto y estarán al 25-50 % de la capacidad de los entornos de producción. Se pueden discutir otros plazos de recuperación, pero incurrirán en un costo adicional. Se realizará una prueba de recuperación ante desastres anualmente para garantizar que los procesos utilizados, los recursos necesarios y el formato de los datos sean correctos para permitir que se alcance este plazo.
3.3. Quark restaurará el servicio a un punto de respaldo acordado mutuamente, como parte de la entrega normal del servicio, si se observa un problema en la integridad de los datos, como resultado de problemas con el servicio que se está entregando, es decir, problemas con las actividades de mantenimiento, la infraestructura, los servicios o la aplicación en sí.
Quark no garantiza la restauración de los datos en un punto de copia de seguridad debido a que un usuario final del cliente haya dañado los datos o los haya eliminado incorrectamente del sistema mientras usaba la aplicación o sus API. El cliente debe comunicarse con el servicio de atención al cliente de Quark y se realizará una evaluación de lo que se puede hacer. Esto puede generar un costo adicional.
3.4. Todos los datos se mantendrán en el sistema mientras dure la suscripción del servicio, a menos que el cliente los elimine con anterioridad. Hasta 30 días después de la finalización de una suscripción, los datos se almacenarán de forma segura y el cliente puede solicitar que se restablezcan temporalmente y estén disponibles, solo para ayudar en las actividades de exportación de datos. Después de la retención de 30 días, los datos se eliminarán permanentemente del sistema, pero pueden permanecer en ciclos de copia de seguridad estándar por un total de 60 días posteriores al final de la suscripción.
3.5. Si un cliente restablece su suscripción fuera del período de retención de 30 días, no habrá garantía de que sus datos de clientes anteriores estén disponibles y el cliente puede ser tratado como un nuevo cliente neto desde la perspectiva de los datos.
4. Solicitudes de apoyo. Los representantes de servicio de Quark estarán disponibles para responder a las solicitudes de soporte por correo electrónico, portal de emisión de boletos en línea y teléfono. Los representantes de soporte de Quark responderán a todas las solicitudes de soporte de los clientes de manera oportuna y profesional y de acuerdo con nuestros SLA de soporte de productos.
5. Medidas de seguridad. Quark tomará, como mínimo, las siguientes medidas para proteger el Servicio:
- Oferta de arrendamiento múltiple con VPC compartida y también oferta de arrendamiento único, con VPC dedicada (costo adicional)
- Cifrado en tránsito (TLS 1.2 y certificados de seguridad)
- Cifrado en reposo: cifrado de volumen como estándar
- Firewall y grupos de seguridad
- Supervisión de recursos y recursos alertas de umbral
- Lista blanca de IP disponible a pedido del cliente (solo arrendatario único)
- Control de acceso basado en funciones
- La autenticación multifactor se puede aplicar y controlar mediante integración con IDP del cliente (SAML2)
- Segregación total de entornos SaaS de cualquier red interna estándar de Quark, lo que garantiza la segregación de funciones y la transferencia de datos de servicio.
- Pruebas de penetración (realizadas anualmente como parte de el servicio)
Versión 1.0
Efectivo el 20 de noviembre de 2021