Episerver Digital Experience Cloud – Leistungsbeschreibung

Aktualisiert: 9. Februar 2018

1. Übersicht

Der Digital Experience Cloud-Softwaredienst umfasst die Episerver Digital Experience Cloud-Softwareplattform, eine mehrsprachige Enterprise-Suchmaschine, ein Delivery Network, eine Web Application Firewall und Managed Services. Der Dienst variiert je nach Nutzungsparametern und umfasst mindestens eine Dienstinstanz, die eine Codebasis in einer Region bedient und in einer Reihe von Umgebungen für verschiedene Bereitstellungsphasen eingesetzt werden kann.

 

1.1 Digital-Marketing-Pläne

Die Gebühren für die Digital-Marketing-Pläne hängen in erster Linien von der Menge des generierten Traffics ab. Diese Pläne eignen sich für die Bereitstellung digitaler Erlebnisse, zum Beispiel leadgenerierende Websites, Marken- und Informationswebsites, Intranets und Extranets, Kundenservice-Tools oder E-Commerce-Sites, die benutzerdefinierte Commerce-Funktionen oder Commerce-Funktionen von Drittanbietern verwenden.

1.1.1 Variable Preisparameter für Digital-Marketing-Pläne

Die aktuellen Preisparameter werden in der bzw. den Bestellung(en) erfasst (im Rahmen der Vereinbarung zwischen Episerver und dem Kunden). Die verfügbaren Pläne und Parameter finden Sie in der Preismatrix.

  • Seitenaufrufe – Verbindliche Menge jährlicher Seitenaufrufe für den Episerver Digital Experience Cloud-Softwaredienst im Abonnement. Seitenaufrufe, die über die vereinbarte verbindliche Menge hinausgehen, werden gemäß dem vertraglichen Überschusstarif berechnet.
  • Service Level Agreement – Verbindliche Verfügbarkeit des Episerver Digital Experience Cloud-Softwaredienstes.
  • Enterprise-Search-Sprachen/-Indizes – Verbindliche Anzahl von Sprachen und Indizes für den Episerver Digital Experience Cloud-Softwaredienst.
  • DXH-Konnektoren – Verbindliche DXH-Konnektoren für den Episerver Digital Experience Cloud-Softwaredienst.
  • Transaktions-E-Mails – Verbindliche Menge monatlicher Transaktions-E-Mails für den Episerver Digital Experience Cloud-Softwaredienst. Transaktionsaufrufe, die über die vereinbarte verbindliche Menge hinausgehen, werden gemäß dem vertraglichen Überschusstarif berechnet.

1.2 Digital-Commerce-Pläne

Die Digital-Commerce-Pläne bauen auf den Digital-Marketing-Funktionen auf und ergänzen sie durch Katalogverwaltungs- und optionale Funktionen, wie Warenkorb, Preisgestaltung, Transaktionen, Bestellmanagement und Werbeaktionen. Diese werden von Einzelhändlern, Herstellern, gemeinnützigen Organisationen und B2B-Unternehmen genutzt.

Die aktuellen Preisparameter werden in der bzw. den Bestellung(en) erfasst (im Rahmen der Vereinbarung zwischen Episerver und dem Kunden). Die verfügbaren Pläne und Parameter finden Sie in der Preismatrix.

1.2.1 Variable Komponenten für Digital-Commerce-Pläne

  • SKUs – Verbindliche Menge von SKUs für den Episerver Digital Experience Cloud-Softwaredienst. SKUs, die über die vereinbarte verbindliche Menge hinausgehen, werden gemäß dem vertraglichen Überschusstarif berechnet.
  • Alle in Abschnitt 1.1.1 („Variable Preisparameter für Digital-Marketing-Pläne“) erwähnten variablen Komponenten

2. Definitionen

2.1 Anwendungsumgebung

Die Anwendungsumgebung umfasst die gesamte Infrastruktur und alle Komponenten, die zur Bedienung von bis zu 500 Websites über eine Digital-Marketing- oder Digital-Commerce-Codebasis von Digital Experience Cloud erforderlich sind. Die Architektur einer Anwendungsumgebung wird in Abschnitt 3 („Architektur der Softwaredienstinstanzen“) näher behandelt. Alle Nutzungs- und Qualitätsmetriken (SLA) aus der Nutzung der Website(s) werden mit den Nutzungs- und Qualitätsmetriken des Abonnements abgestimmt. PPY, OPV (falls zutreffend), SKUs (falls zutreffend) und Transaktions-E-Mails werden insgesamt gemäß den Nutzungsbedingungen und -rechten sowie den Überschussbedingungen und -tarifen des Abonnements für die betreffende Anwendungsumgebung gemessen.

2.2 Bereitstellungsphase

Die Entwicklungsphase ist ein Schritt im Bereitstellungprozess, der sicherstellt, dass Koordination und Trennung der Aufgaben gemäß der Matrix der Rollen und Verantwortlichkeiten erfolgen, und somit zur Erfüllung des SLA beitragen. Jede Bereitstellungsphase umfasst eine Anwendungsumgebung.

Die Standardbereitstellungsphasen des Abonnements – Integration, Vorproduktion und Produktion – werden in Abschnitt 3.7 („Bereitstellungsphasen“) im Einzelnen beschrieben.

2.3 Optionale Extras

Optionale Extras sind zusätzliche Funktionen oder Nutzungsbedingungen und -rechte, die des Abonnements, der Dienstinstanz oder der Anwendungsumgebung gegen zusätzliche Gebühren hinzugefügt werden. Weitere Einzelheiten zu den verfügbaren optionalen Extras finden Sie in Abschnitt 6. („Optionale Extras“).

2.4 Überschussbedingungen und -preis

Überschussbedingungen und -preis umfassen die schrittweise Erhöhung der Nutzungsrechte, -parameter und -preise, die Episerver dem Kunden nach Überschreitung der im Rahmen des Abonnements vereinbarten Nutzungsbedingungen und -rechte monatlich oder pro Vertragsjahr zur Verfügung stellt.

2.5 Seitenaufrufe und Seitenaufrufe pro Jahr

Seitenaufrufe und Seitenaufrufe pro Jahr (Page Views per Year, PPY) geben die Anzahl der Seitenaufrufe an, die pro Vertragsjahr durch Nutzung von Digital Experience Cloud generiert werden. Ein Seitenaufruf ist die Ansicht einer Seite auf den Kundenwebsites, die von einer Softwaredienstinstanz im Rahmen eines Abonnements bereitgestellt werden. Wenn ein Benutzer nach dem Erreichen der Seite auf „Aktualisieren“ klickt, wird dies als weiterer Seitenaufruf gezählt. Navigiert ein Benutzer zu einer anderen Seite und kehrt dann zu der ursprünglichen Seite zurück, wird dies ebenfalls als weiterer Seitenaufruf verzeichnet.

2.6 Softwaredienstinstanz

Eine Softwaredienstinstanz umfasst die Anwendungsumgebung(en) und Managed Services, die zum Bereitstellen, Testen und Ausführen einer Episerver Digital Experience Cloud-Codebasis in einer Region erforderlich sind. Alle Nutzungs- und Qualitätsmetriken (SLA) aus der Nutzung der Anwendungsumgebung(en) werden mit den Nutzungs- und Qualitätsmetriken des Abonnements abgestimmt. PPY, OPV (falls zutreffend), SKUs (falls zutreffend) und Transaktions-E-Mails werden insgesamt gemäß den Nutzungsbedingungen und -rechten sowie den Überschussbedingungen und -tarifen des Abonnements für die betreffende Dienstinstanz gemessen.

2.7 Stock Keeping Unit

Stock Keeping Units (SKUs) sind Artikel, die in das Kataloguntersystem von Digital Experience Cloud eingegeben werden.  SKUs gelten nur für Digital Experience Cloud-Abonnements mit Commerce-Funktionen und werden als Teil eines definierten Codierungssystems zur Unterscheidung einzelner Artikel innerhalb der Systeme eines Kunden verwendet (ERP, Buchhaltung, Lagerhaltung, E-Commerce, Point-of-Sale usw.). Die SKU-Nutzung basiert auf der höchsten Anzahl der pro Vertragsjahr in Digital Experience Cloud gespeicherten SKU-Artikel.

2.8 Abonnement

Ein Abonnement umfasst mindestens eine (1) Dienstinstanz. Alle Nutzungs- und Qualitätsmetriken (SLA) aus der Nutzung der Softwaredienstinstanz(en) werden mit den Nutzungs- und Qualitätsmetriken des Abonnements abgestimmt. PPY, OPV (falls zutreffend), SKUs (falls zutreffend) und Transaktions-E-Mails werden insgesamt gemäß den Nutzungsbedingungen und -rechten sowie den Überschussbedingungen und -tarifen für die vom Kunden erworbenen Softwaredienstinstanzen gemessen.

2.9 Transaktions-E-Mail

Transaktions-E-Mails sind E-Mails, die der Kunde über den Abonnement-E-Mail-Dienst sendet.

2.10 Nutzungsbedingungen und -rechte

Nutzungsbedingungen und -rechte umfassen das Maximum an Nutzungsrechten, die Episerver für den Kunden innerhalb eines Vertragsjahrs bereitstellt, misst und berechnet, bevor Überschussbedingungen und -preis zur Anwendung kommen.

3. Architektur der Softwaredienstinstanzen

Genauere Informationen zur Architektur der Episerver-Plattform einschließlich einer Einführung in die Systemgrundlagen und zugehörigen Komponenten und Produkte finden Sie in der technischen Übersicht auf Episerver World.

3.1 Softwaredienstinstanz Digital Marketing

3.2 Softwaredienstinstanz Digital Commerce

3.3 Infrastruktur

Die Infrastrukturschicht für den Digital Experience Cloud-Dienst von Episerver basiert auf der Microsoft™-Cloud-Architektur und Microsoft Azure™*.

Hinweis: Der Digital Experience Cloud-Dienst wurde eigens für Episerver entworfen und bietet ein beschränktes Angebot von Azure-Diensten.

* Episerver Enterprise Search (Find) wird über Amazon AWS™ ausgeführt und bereitgestellt.

3.4 Regionale Rechenzentren

Bei der Einrichtung einer Dienstinstanz für Digital Experience Cloud können Kunden eine der folgenden Regionen auswählen:

Region

Westen der USA

Osten der USA

Kanada

Europa

APAC

Gepaarte Rechenzentren befinden sich geografisch neben dem primären Rechenzentrum und werden automatisch in Abhängigkeit von der primären Region zugeordnet, die während des Konfigurationsprozesses ausgewählt wurde.

Hinweis: Es ist möglich, weitere Dienstinstanzen in anderen Regionen bereitzustellen als der, die für die ursprüngliche Dienstinstanz ausgewählt wurde.

3.5 Anbieter von Drittplattformen

Digital Experience Cloud-Dienste benötigen Drittanbieter zur Bereitstellung bestimmter Infrastrukturen oder Komponenten. Diese Drittanbieter können ihre eigenen Geschäftsbedingungen haben, die vom Benutzer ebenfalls einzuhalten sind.

Für Kunden von Episerver Digital Experience Cloud sind die folgenden Drittdienstanbieter im Digital Experience Cloud-Abonnement enthalten.

3.5.1 Cloudflare™ CDN

https://www.cloudflare.com/terms

3.5.2 New Relic

https://newrelic.com/terms

3.5.3 Microsoft Azure™

http://www.microsoftvolumelicensing.com/Downloader.aspx?DocumentId=9555

3.5.4 Amazon AWS™ für Episerver Find

https://aws.amazon.com/agreement/

3.6 Digital Experience Hub (DXH)

Episerver verwendet Konnektoren für Marketing- und Produktivitätsanwendungen und -dienste von Drittanbietern. Für jede Art von Abonnement ist eine Reihe von Episerver DXH-Konnektoren erhältlich.

3.7 Bereitstellungsphasen

Alle Dienstinstanzen umfassen einen Bereitstellungsprozess, der aus einer mehreren Bereitstellungsphasen besteht. Der Bereitstellungsprozess kann gegen Aufpreis um zusätzliche Anwendungsumgebungen erweitert werden. Zusätzliche Anwendungsumgebungen können nur gemäß der Beschreibung in Abschnitt 6.2 („Zusätzliche Anwendungsumgebung“) verwendet werden.

Bereitstellungsphasen werden gewöhnlich wie folgt verwendet.

3.7.1 Integrationsphase

Der Kunde stellt die vollständige Lösung in Form täglicher Builds oder laufender Releases bereit. Hier können Kunden die ersten Integrationen mit externen Systemen validieren, Funktionstests durchführen und bei Erstbereitstellungenersten Content hinzufügen. Die Integrationsumgebung ist fest konfiguriert und nicht automatisch skalierbar. Der Kunde kann Updates zur Integration selbst bereitstellen. Weitere Informationen finden Sie auf Episerver World unter Deploying.

3.7.2 Vorproduktionsphase

Episerver nutzt diese Phase zum Testen der Produktionsbereitstellung sowie zur Verifizierung der Leistung und operativen Funktionalität. Kunden können sie auch für UAT, Belastungstests oder zulässige Penetrationstests verwenden. Die Vorproduktion wird automatisch skaliert, und die Bereitstellung erfolgt durch Episerver oder den Kunden über das Dienstmanagementportal. Der Content in dieser Umgebung wird nicht gesichert und kann bei Bereitstellungen und Upgrades überschrieben werden.

3.7.3 Produktionsphase

Die Produktionsphase regelt Änderungen an der aktiven Produktionsumgebung. In der Produktionsphase verfassen die Benutzer Content, z. B. mithilfe von Episerver-Content-Veröffentlichungsabläufen oder -projekten, und Website-Besucher können auf öffentlichen Content zugreifen. Die Produktion wird automatisch skaliert, und die Bereitstellung erfolgt durch Episerver.

3.8 Updates, Upgrades und Bereitstellung

3.8.1 Produkt-Updates und -Upgrades

Episerver aktualisiert seine Produkte laufend durch neue Releases, gewöhnlich alle ein bis zwei Wochen. Releases können sowohl neue Funktionen als auch Fehlerbehebungen enthalten. Der Kunde entscheidet selbst, wann Upgrades angewendet werden sollen, und ist für den Bezug und die Installation von Software-Updates und -Upgrades für das Episerver-Produkt über das Standardbereitstellungsverfahren verantwortlich.

3.8.2 Codebereitstellung

Für Umgebungen, die sich in der Bereitstellung-Pipeline noch vor der Vorproduktion befinden, sind Standardtools zur Automatisierung der Bereitstellung wie Octopus Deploy und Visual Studio Team Services empfehlenswert. Weitere Informationen finden Sie auf Episerver World unter Digital Experience Cloud Service Deployment.

3.8.2.1 Self-Service-Bereitstellung

Über das Dienstmanagementportal von Digital Experience Cloud kann der Kunde Änderungen direkt von der Integration aus in der Vorproduktion bereitstellen, statt ein Ticket an den Service-Desk zu senden. Bei Verwendung der Self-Service-Bereitstellung muss der Kunde Bereitstellungen nicht im Voraus planen, sondern kann sie bei Bedarf sofort durchführen. Zugriff auf Self-Service-Bereitstellung kann auf Episerver World angefordert werden.

3.8.3 Entwicklerrichtlinien

Informationen zur Entwicklung, Bereitstellung und Arbeit mit dem Digital Experience Cloud-Dienst finden Sie auf Episerver World unter Episerver Digital Experience Cloud Service.

3.8.3.1 Entwicklerlizenz(en)

Kunden verlangen möglicherweise, die Episerver-On-Premises-Entwicklungslizenz(en) in Verbindung mit Digital Experience Cloud zu verwenden. Die Nutzung der Episerver-Entwicklungslizenz(en) setzt voraus, dass der Kunde die EULA von Episerver akzeptiert und einhält. Die EULA ist unter folgendem Link zu finden: http://www.episerver.com/legal/episerver-dxc-eula/. Die Episerver-Entwicklungslizenz(en) und deren Nutzung berechtigt nicht zu Support-Leistungen gemäß SLA.

Hinweis: Definitionsgemäß ist eine Entwicklungslizenz ein beschränkter Lizenztyp, der nur für nicht gewerbliche Zwecke verwendet werden darf.  Eine Entwicklungslizenz darf nicht für öffentliche Websites oder Server genutzt werden und wird gewöhnlich unter anderem als „Partnerlizenz“, „Entwicklerlizenz“, „Demolizenz“ „Demonstrationslizenz“ oder „Evaluierungslizenz“ bezeichnet. Kunden können Entwicklungslizenzen für einzelne benannte Benutzer in Form von maschinenlesbarem Objektcode auf nicht öffentlichen physischen Entwicklercomputern bzw. nicht öffentlichen virtuellen, unter einem virtuellen Betriebssystem laufenden Entwicklerinstanzen in einer serverlosen, nicht zu Produktions- oder gewerblichen Zwecken dienenden Umgebung installieren und ausschließlich zu Entwicklungszwecken nutzen. Entwicklungslizenzen sind unter diesen Bedingungen gebührenfrei, aber auf maximal ein (1) Jahr beschränkt.  Zur weiteren Klärung: Sollte ein Kunde eine Entwicklungslizenz auf einem Server (unabhängig davon, ob es sich um einen „Produktionsserver“ oder „Nicht-Produktionsserver“ handelt) oder einem Computer, der zu irgendeinem Zeitpunkt mehr als einer Person zugänglich ist, installieren, ist dies ein Verstoß gegen die EULA.  Diese Beispiele und Anwendungsfälle setzen voraus, dass der Kunde eine bzw. mehrere server- oder instanzgebundene Episerver-Volllizenzen erwirbt.  Für alle Nicht-Produktionsserver (gewöhnlich unter anderem als „QAT-Server“, „CAT-Server“, „Integrationsserver“, „Entwicklungsserver“, „Failover-Server“, „Notfallserver“, „Sicherungsserver“ oder „Testserver“ bezeichnet) sind bezahlte server- oder instanzgebundene Episerver-Volllizenzen erforderlich.

3.8.3.2 Find-Entwicklerindex

Jede Dienstinstanz umfasst einen Find-Softwaredienstentwickler-Index, der in Verbindung mit Entwicklerlizenzen für die Vor-Ort-Entwicklung der Codebasis für eine Dienstinstanz verwendet werden kann.

4. Dienstanforderungen

Digital Experience Cloud basiert auf einem Framework von Episerver- und Microsoft Azure-Technologien. Jede von Kunden bereitgestellte Software muss innerhalb des Frameworks funktionieren. Informationen zu den Produktanforderungen finden Sie auf Episerver World unter Episerver Digital Experience Cloud Service Requirements.

4.1 Unterstützte Versionen der Episerver-Software

Informationen zu den erforderlichen Softwareversionen finden Sie auf Episerver World unter Episerver Digital Experience Cloud Service Requirements.

4.2 Unterstützte DXC-Konnektoren und -Add-ons

Informationen zu unterstützten Add-ons finden Sie auf Episerver World unter Add-on Platform Compatibility

Hinweis: Unter den Digital Experience Hub-Konnektoren kann pro Dienstinstanz nur ein (1) Marketing-Automation- oder CRM-Konnektor in Verbindung mit SharePoint verwendet werden. Weitere Marketing-Automation- oder CRM-Konnektoren können über eine zusätzliche Dienstinstanz unterstützt werden.

4.3 Unterstützte Produkte und Dienste

Das Dienst-Framework kann um kompatible .NET-basierte serverseitige Bibliotheken und Komponenten erweitert werden. Typische Integrationen erfolgen mittels APIs (z. B. die Episerver Service API) oder Webdiensten über das Internet unter Verwendung von SSL. Sonstige Drittprogramme oder -dienste, die nicht unter Episerver Digital Experience Cloud Service Requirements auf Episerver World genannt sind, müssen dem zuvor beschriebenen Integrationsverfahren folgen oder von Episerver für die Integration in Digital Experience Cloud genehmigt werden.

Weitere Informationen zu Umgebungen und entsprechenden Arbeitsweisen finden Sie auf Episerver World unter Digital Experience Cloud Service Environments.

4.4 VPN

VPN muss IKE Version 2.0 auf Kundenseite unterstützen. Dynamisches Routing ist erforderlich.

4.5 Anwendungsüberwachung

Der Dienst umfasst Anwendungsüberwachung, die in einigen Fällen eine kundenspezifische Konfiguration erfordert, um die Dienstnutzung effektiv zu überwachen. Der Kunde ist verpflichtet, sich an die Richtlinien der Episerver-Kundendiensttechniker zu halten, um eine effektive und genaue Überwachung sicherzustellen. Anderenfalls verliert das SLA seine Gültigkeit.

5. Merkmale des Digital Experience Cloud-Dienstes

Die grundlegenden Merkmale eines Digital Experience Cloud-Abonnements können je nach ausgewähltem Abonnementtyp und -plan variieren.

5.1 Digital-Marketing-Funktionen

Episerver stellt für den Kunden Dienste bereit, die ihm die Verwaltung von Content und Marketingkampagnen über einen Bildschirm ermöglicht. Das Digital-Marketing-Abonnement des Kunden umfasst folgende Funktionen:

  • Content-Management-System (CMS)
  • On-Page- und kontextuelle Content-Bearbeitung
  • Drag-and-Drop-Authoring
  • Digital Asset Management
  • Formular- und -Umfragenerstellung mit Drag-and-Drop
  • Bearbeitung und Vorschau für beliebige Geräte oder Kanäle
  • Personalisierung für Zielgruppen und Segmente
  • SEO-Metadaten-Authoring mit umsetzbaren Metriken
  • Verteilung von Content für soziale Netzwerke
  • Massen-Content-Veröffentlichung
  • Kampagnenmanagement
  • Multi-Site-Management
  • Wiederverwendung von Content zwischen Websites, Seiten und Kanälen
  • Enterprise-Search und -Relevanz
  • Analyse
  • A/B- und Optimierungstools
  • Sprachmanagement
  • Versionsvergleich
  • Benutzer-, Rollen- und Berechtigungsmanagement
  • Berichterstattung
  • .NET. und REST-API

5.2 Digital-Commerce-Funktionen

Episerver stellt für den Kunden Dienste bereit, die ihm die Möglichkeit geben, das Kundenerlebnis mithilfe einer Commerce-Plattform zu gestalten, in die Funktionen für Content und digitales Marketing bereits integriert sind. Digital Commerce umfasst alle Digital-Marketing-Funktionen. Das Digital-Commerce-Abonnement des Kunden umfasst folgende Funktionen:

  • Katalogverwaltung
  • Bestandsmanagement
  • Preismanagement
  • Multi-Store/Multi-Site
  • Multi-Market
  • Analyse und Berichterstellung

5.3 Enterprise Search (Find)

Episerver Enterprise Search (Find) ist Teil des Dienstes, wobei pro Anwendungsumgebung ein (1) Index verfügbar ist. Eine feste Anzahl von Sprachen und Textanalysen zu diesen Sprachen sind in jeder Dienstinstanz für Suchzwecke enthalten.

Kunden können in einer Liste von unterstützten Sprachen eine Auswahl treffen.

Zusätzliche Textanalysen für Sprachen, die nicht in der Dienstinstanz enthalten sind, können gegen Aufpreis hinzugefügt werden. Weitere Informationen finden Sie auf Episerver World unter Supported Languages.

Zusätzliche Indizes für lokale Entwicklungsumgebungen können ebenfalls gegen Aufpreis hinzugefügt werden.

Indizierter Content sollte sich direkt auf die Bereitstellung von Webseiten für Benutzer beziehen bzw. dafür relevant sein. Sämtlicher indizierter Content sollte dem Kunden gehören bzw. für diesen lizenziert sein. Die Menge des indizierten Contents sollte in einem angemessenen Verhältnis zu der Anzahl der bereitgestellten Seiten stehen. Der Kunde muss die Speicherung von personenbezogenen Daten (PII) betroffener Personen in Indizes vermeiden. Wenn PII-Daten in einem Index gespeichert werden, ist der Kunde dafür verantwortlich, Episerver darüber zu informieren, damit Episerver entsprechende Maßnahmen zum Schutz dieser Daten ergreifen kann. Für die ergriffenen Maßnahmen fallen zusätzliche Gebühren an.

5.4 Delivery Network (CDN)

Der Dienst umfasst Infrastruktur für das Zwischenspeichern von Assets wie Bildern und Video am Rand des Netzwerks in unmittelbarer Nähe der Besucher, um die Content-Bereitstellung global zu optimieren.

Sämtlicher Traffic zum Digital Experience Cloud-Dienst erfolgt über das Delivery Network.

Informationen zu China CDN finden Sie im Abschnitt Optionale Dienste.

5.5 Transport Layer Security (TLS/SSL)

TLS/SSL wird im Allgemeinen zur verschlüsselten Integration und Kommunikation mit anderen Diensten über HTTP (HTTPS) verwendet.

Alle Domänen im Dienst werden standardmäßig durch TLS/SSL geschützt. 

Die Lösung beinhaltet ein von Episerver zur Verfügung gestelltes, gemeinsames TLS/SSL-Zertifikat, das für mehrere Domains in einer Multi-Site-Konfiguration gültig ist. Hierdurch sind alle Domains standardmäßig durch TLS/SSL gesichert. Episerver sorgt für die regelmäßige Verlängerung des gemeinsamen Zertifikats.

Der Dienst umfasst die Möglichkeit, ein (1) Zertifikat pro Website als Ersatz für das Standardzertifikat einzurichten. Zertifikate können entweder vom Kunden bereitgestellt oder über gegen Aufpreis über Episerver Managed Services erworben werden. Neben dem eingeschlossenen einen (1) Zertifikat können gegen Aufpreis weitere Zertifikate gehostet werden, z. B. wenn für jede Bereitstellungsphase separate Zertifikate erforderlich sind.

5.6 Umleitung zu sicheren URLs

Der Dienst folgt den Best Practices der Branche und gibt dem Kunden die Möglichkeit, eine Umleitung von einer nicht sicheren www-URL und/oder nicht sicheren Root-Domain zu einer sicheren www-URL einzurichten (z. B. Umleitung von http://www.customer.com oder http://customer.com zu https://www.customer.com). Kunden, die eine Umleitung von einer sicheren Root-Domain zu einer sicheren www-URL wünschen (z. B. Umleitung von https://customer.com zu https://www.customer.com), können alternative Lösungskonzepte in Erwägung ziehen. Weitere Informationen finden Sie auf Episerver World unter TSL/SSL

5.7 Virtual Private Network (VPN)

VPN kann beispielsweise verwendet werden, um eine sichere Verbindung mit internen Unternehmens-Ressourcen zu ermöglichen. Die Kommunikation geht in nur eine Richtung zum System vor Ort. Eine (1) VPN-Verbindung ist in allen Anwendungsumgebungen enthalten. Siehe VPN-Anforderungen.

5.8 Web Application Firewall (WAF)

Die Digital Experience Cloud-Dienste nutzen WAF, um Angriffe am Netzwerkrand zu entschärfen und die Website des Kunden vor allgemeinen Webbedrohungen und spezifischen Angriffen zu schützen, bevor sie die Server des Kunden erreichen.

  • Automatischer Schutz vor diversen Bedrohungen mit Standardregeln und automatischen Regelaktualisierungen zur Bereitstellung eines voll in die DDoS-Abwehr integrieren Layer-7-Schutzes
  • Minimale Bearbeitungszeiten mit sofortigen globalen Aktualisierungen
  • Keine Hardware oder Software und kein Tuning erforderlich

Weitere Informationen zur WAF des Digital Experience Cloud-Dienstes finden Sie auf Episerver World unter Security.

5.9 Transaktions-E-Mail

Transaktions-E-Mails werden gewöhnlich durch die Interaktionen eines Benutzers mit der Website ausgelöst, wie Formularübermittlungen, E-Mail-Bestätigungen, Bestellbestätigungen, Versandbenachrichtigungen, Einkaufsabbrüche usw.

Ein Abonnement unterstützt eine feste Anzahl von Transaktions-E-Mails pro Monat. Zusätzliche E-Mails können gegen Aufpreis hinzugefügt werden.

5.10 Transparente Verschlüsslung von Data-at-Rest

Alle in Dienstinstanzen gespeicherten Marketing- und Commerce-Daten werden auf Speicherebene verschlüsselt, um sie vor Bedrohungen durch böswillige Aktivitäten zu schützen. Die Verschlüsselung und Entschlüsselung von Daten, Sicherungen und Protokolldateien erfolgt in Echtzeit.

Der Verschlüsselungsschlüssel wird durch ein integriertes Zertifikat geschützt, der Kunden und Episerver-Kundendiensttechniker nicht zugänglich ist.

5.11 Automatische Bildoptimierung

Zur Verkürzung der Seitenladezeiten werden die vom Dienst bereitgestellten Bilder automatisch optimiert. Dabei wird die Dateigröße reduziert, ohne die Bildqualität wesentlich zu beeinträchtigen oder die Bildmaße zu verändern.

6. Optionale Extras

Der Kunde kann wahlweise die folgenden optionalen Extras beziehen. Falls sich der Kunde für optionale Extras entscheidet, werden die entsprechenden Bedingungen von den Parteien nach Treu und Glauben erörtert und ausgehandelt.

6.1 Zusätzliche Dienstinstanz

Eine zusätzliche Dienstinstanz ist eine Softwaredienstinstanz mit eigener Codebasis und Region, die der Kunde eines Abonnements hinzufügen kann. Alle Nutzungs- und Qualitätsmetriken (SLA) aus der zusätzlichen Dienstinstanz werden auf die im Rahmen des Abonnements definierten Nutzungs- und Qualitätsmetriken, Nutzungsbedingungen, Überschussbedingungen und Preise abgestimmt.

6.2 Zusätzliche Anwendungsumgebung

Der Kunde kann einer Softwaredienstinstanz eine zusätzliche Anwendungsumgebung hinzufügen. Der Partner kann Bereitstellungen genau wie in der Integrationsumgebung direkt in der zusätzlichen Anwendungsumgebung vornehmen. Bereitstellungen in Vorproduktion und Produktion werden immer von der Integrationsumgebung aus initiiert. Wenn der Partner oder Kunde zur Bereitstellung in Vorproduktion/Produktion bereit ist, muss er die Bereitstellung zunächst in der Integrationsumgebung durchführen.

6.3 Automatisches Failover 

Mit dieser Funktion kann eine Dienstinstanz, die Produktions-Traffic aus einem Rechenzentrum liefert, bei einer Dienstunterbrechung automatisch ein Failover von der Produktionsanwendungsumgebung zu einer replizierten Anwendungsumgebung ausführen. Die replizierte Anwendungsumgebung enthält die nur schreibgeschützten Funktionen und Komponenten der Quellanwendungsumgebung und wird in Bezug auf Inhalt, Transaktionen und Code laufend aktualisiert, um minutengenaue Kontinuität sicherzustellen.

6.3.1 Schreibgeschützte Replikate

Die replizierte Anwendungsumgebung, die als Fallback dient, wird im schreibgeschützten Modus ausgeführt. Die Dienstumgebung ist also nicht in der Lage, Änderungen zu verarbeiten (außer der Protokollierung von Website-Aktivitäten), bis der normale Betrieb wiederhergestellt ist – entweder durch Wiederherstellung der Quellanwendungsumgebung oder durch Höherstufung der replizierten Anwendungsumgebung.

6.4 Web Vulnerability Scanning (WVS)

WVS umfasst aktive und passive Sicherheitstests zur Überprüfung des Web-Sicherheitsrisikos. Damit bietet es zusätzlichen Schutz gegen eine Vielzahl von Schwachstellen, einschließlich der Einschleusung von SQL-, LDAP-, XPATH- und NoSQL-Befehlen, Cross-Site-Scripting, Broken-Session-Management, Fernausführungen von Codes und Befehlen, Malware usw.

Der Kunden erhält einen Bericht über seine Nutzung.

WVS ist gegen Aufpreis erhältlich. Der Preis richtet sich nach dem Ziel, das vom Kunden zu definieren ist. Ein Ziel kann eine ganze Domain oder ein kleinerer Teilsatz einer Seite sein. Für ein definiertes Ziel können unbegrenzte Tests ausgeführt werden.

Beratung durch Drittanbieter zu ermittelten Problemen ist gegen Aufpreis erhältlich.

6.5 Commerce-Funktionen

6.5.1 Kassenfunktionen

Kunden können ggf. gegen Aufpreis die folgenden Funktionen hinzufügen.

  • Erstellung von Rabattkampagnen
  • Rabatt- und Aktionstypen
  • Add-on-Zahlungsanbieter für schnelle Bereitstellungen
  • Referenzlösung für den Warenkorb über Kassenfunktionen

6.5.2 Kundebetreuungsfunktionen

Kunden können ggf. gegen Aufpreis die folgenden Funktionen hinzufügen.

  • Benutzeroberflächen für Kundenmanagement
  • Verwaltung organisatorischer Konten und Benutzer
  • Tools zur Bedienung von Kunden und Bestellungen
  • RMA-Funktionen
  • Verwaltung von Bestellungen für Kunden

6.6 Delivery Network – China (China CDN)

Kunden mit Präsenz in China können mit diesem Zusatzangebot Ihre CDN-Fähigkeiten erweitern, um für Besucher innerhalb Chinas ein optimales Erlebnis sicherzustellen. Da sich Chinas Internet-Infrastruktur von der der übrigen Welt unterscheidet, bedarf es verschiedener Regelungen und Vereinbarungen. Der Kunde muss eine eigene ICP-Lizenz einholen und Episerver vorlegen, um China CDN zu aktivieren. Episerver kann bei der Beantragung einer solchen ICP-Lizenz keine Unterstützung bieten.

China CDN kann gegen Aufpreis hinzugefügt werden.

6.7 Change Management rund um die Uhr

Für Abonnements mit einer kürzeren Reaktionszeit kann gegen Aufpreis Rund-um-die-Uhr-Support hinzugefügt werden.

6.8 Zusätzliche 0,2 % garantierte Verfügbarkeit

Abonnements mit einer niedrigeren garantierten Verfügbarkeit können gegen Aufpreis um bis zu 99,9 % erhöht werden.

6.9 Episerver Social

Episerver Social ist eine Cloud-basierte Plattform erweiterbarer Dienste zur Modellierung und Verwaltung von Community-generiertem Content. Durch Kombination von Kommentaren und Bewertungen lassen sich Benutzerrevisionen bereitstellen, die Ressourcen wie Content und Produkt zugeordnet werden können. Gruppen und Activity-Streams sorgen für eine weitere Optimierung der Erfahrungen mit der Erstellung und Verwaltung sinnvoller sozialer Communities. Moderationsdienste helfen bei der Verwaltung von Feedback und automatisieren Maßnahmen für Nachbereitungs-, Überprüfungs- oder Compliance-Anforderungen.

Episerver Social kann gegen Aufpreis hinzugefügt werden.

Weitere Informationen finden Sie in der Leistungsbeschreibung für Episerver Social.

6.10 LivePerson LiveEngage (Drittanbieter)

LivePerson LiveEngage ist eine Live-Chat-Funktion eines Drittanbieters. LiveEngage ist ein von LivePerson bereitgestellter gehosteter Dienst mit eigenen Lizenzbedingungen und eigenem SLA, der über Seiten-Tags in Episerver-Websites integriert werden kann. Die Implementierung von LiveEngage umfasst ein sicheres Agenten-Dashboard.

LivePerson LiveEngage kann gegen Aufpreis hinzugefügt werden. Für alle neuen Website-Implementierungen ist eine einmalige Einrichtungs-, Konfigurations- und Installationsgebühr erforderlich, die von LivePerson entrichtet wird.

7. Beratung und Schulung

7.1 Expert Services

Mithilfe des Beraterteams von Episerver Expert Services wird sichergestellt, dass Kunden und Partner Episerver Digital Experience Cloud erfolgreich implementieren. Expert Services ist ein globales Team von Beratern, das mit der Beratung oder praktischen Unterstützung des Projektteams bei der Bereitstellung erfolgreicher Projekte mit Digital Experience Cloud beauftragt werden kann. 

Setzen Sie sich per E-Mail an [email protected] oder online mit Episerver Expert Services in Verbindung.

7.2 Onboarding

Bei der Anmeldung für den Digital Experience Cloud-Dienst wird ein Episerver-DXC-Projektmanager zugewiesen und benachrichtigt. Der Episerver Account Executive setzt einen Termin für einen Projekt-Kickoff-Anruf an, um das Onboarding des Kunden einzuleiten. In der Projekt-Kickoff-Besprechung kann sich der Kunden einen Überblick über den Dienst verschaffen, sich über allgemeine Dienstprozesse informieren (z. B. die Registrierung eines Tickets) und die Projektziele noch einmal durchsprechen. Außerdem erhält er hier Tipps zum Einstieg und erfährt Näheres zu Kontaktmethoden. Der DXC-Projektmanager sorgt außerdem dafür, dass der Kunde Bereitstellungszugriff auf die im Abonnement enthaltenen Dienstinstanzen erhält. 

Während des Projekt-Kickoffs einigen sich alle an dem Projekt beteiligten Parteien auf einen Kommunikationsplan, um den Fortschritt, die empfohlene Nutzung der Software, die Testmethodik und erste Go-Live-Pläne zu verfolgen. Dies trägt dazu bei, dass das Projekt erwartungsgemäß abläuft und Episerver optimal auf die Unterstützung des Live-Produktionssystems vorbereitet wird.

7.3 Cloud Accelerator

Für alle neuen Projekte auf Digital Experience Cloud trägt das Cloud Accelerator-Paket zur Vertiefung der praktischen Kenntnisse rund um Episerver Digital Experience Cloud (DXC) und zugehörigen As-a-Service-Produkte bei und stellt eine beschleunigte Plattform für Implementierungen mit Digital Experience Cloud bereit. Das Paket enthält eine technische Übersicht für die Konfiguration und Entwicklung innerhalb der Cloud, Unterstützung für Cloud-Implementierungen sowie eine Pre-Launch-Checkliste – alles Tools, die technische und betriebliche Lücken überbrücken helfen und ein solides Onboarding gewährleisten. Die technische Übersicht für die Cloud und die Unterstützung für Cloud-Implementierungen umfassen die Einrichtung und Konfiguration von Episerver DXC-spezifischen Azure-Web-Apps, eine Codebereitstellungsübersicht sowie Authentifizierung, Digital Experience Hub (DxH)-Webdienste und Drittanbieterkonnektoren.  Cloud Accelerator hilft bei der Einrichtung konsistenter Entwicklungs- und Bereitstellungsprozesse, die auf die Plattformfunktionen und die Ablauforganisation abgestimmt sind, und stellt letztendlich sicher, dass die Realisierung von Lösungen auf einer soliden Grundlage erfolgt.

7.4 Schulung und Online-Hilfe

Episerver bietet gegen Aufpreis Schulungen für Business-Anwender und Entwickler an. Schulungen können bei einem Episerver-Vertriebsmitarbeiter oder auf der Self-Service-Website angefordert werden.

Episerver bietet auch Online-Hilfe an und hat auf Episerver World eine solide Community aktiver Mitglieder.

8. Episerver-Support

Weitere Informationen finden Sie im SLA für Episerver-Dienste.

9. Dienststatus und -kontinuität

Episerver stellt ein Dienst-Dashboard bereit. Hier kann sich der Kunde registrieren, um sich über Vorfälle auf dem Laufenden zu halten und Informationen zu plattformübergreifenden geplanten Wartungsmaßnahmen für den Digital Experience Cloud-Dienst einzusehen.

Episerver Managed Services und Support übermitteln Ereignisse, die kundenspezifische Anwendungen und Websites betreffen. Kunden werden per E-Mail über Probleme benachrichtigt und über die Entwicklung des Vorfalls auf dem Laufenden gehalten.

9.1 Sicherungskopien und Datenverlust

Episerver ist dafür verantwortlich, täglich Sicherungskopien von den Datendateien und den im Abonnement enthaltenen Produktionsdatenbanken zu erstellen. Es liegt in der Verantwortung von Episerver, derartige Sicherungskopien fünfunddreißig (35) Tage lang zu speichern bzw. aufzubewahren. Nach diesem Zeitraum endet die Verantwortung von Episerver für die per Kopie gesicherten Daten.

9.1.1 Zusätzliche Sicherung

Falls Episerver die Verantwortung für die Sicherung anderer, nicht in der Leistungsbeschreibung angegebener Daten und/oder Sicherungsmaßnahmen übernehmen soll, ist dies von Episerver und dem Kunden gesondert schriftlich zu vereinbaren.

9.1.2 Verantwortung für Datenverlust und -verfälschung

Abgesehen von den in Abschnitt 4.3 („Unterstützte Produkte und Dienstleistungen“) angeführten Verantwortlichkeiten übernimmt Episerver keine Verantwortung für den Verlust oder die Verfälschung von Informationen/Daten.

9.1.3 Hochgeladene Dateien

In den Dienst hochgeladene Dateien werden nicht im Rahmen dieses Prozesses gesichert. Der zugrundeliegende BLOB-Speicher ist katastrophensicher, da er sowohl innerhalb des primären Rechenzentrums als auch an einem georedundanten Ort repliziert wird.

9.2 Sicherungs- und Aufbewahrungsregelungen

Der Kunde kann die Wiederherstellung seines Dienstes auf einen früheren Stand anfordern oder basierend auf einer Sicherungskopie eine neue Instanz erstellen.

Der vom Kunden bereitgestellte Code und die Konfiguration werden alle vierundzwanzig (24) Stunden gesichert.

Außerdem wird mindestens einmal pro Woche automatisch ein voller Snapshot von sämtlichem Content und allen Transaktionen erstellt – inkrementelle Änderungen werden stündlich und Transaktionsprotokolle kontinuierlich gesichert.

Die Sicherungen werden im gepaarten Rechenzentrum repliziert, um ihre Verfügbarkeit im Katastrophenfall zu gewährleisten.

9.3 Disaster Recovery

Bei einem Dienstausfall innerhalb eines Rechenzentrums stellt Episerver den Dienst auf der Grundlage einer Dienstanfrage wieder her. Wenn der Kunde ein Wiederherstellungs-Ticket beim Service-Desk öffnet, wird die jeweils neueste Sicherung der Anwendung wiederhergestellt. Weitere Informationen finden Sie oben unter „Sicherungs- und Aufbewahrungsregelungen“.

Episerver versucht zunächst, die Anwendung innerhalb des primären Rechenzentrums wiederherzustellen. Ist das Rechenzentrum dauerhaft nicht verfügbar, wird das gepaarte Rechenzentrum verwendet.

9.3.1 Recovery Point Objective (RPO)

Das RPO beträgt 10 Minuten.

9.3.2 Recovery Time Objective (RTO)

Weitere Informationen finden Sie im SLA für Episerver-Dienste.

9.4 Überwachung

Episerver bietet folgende Überwachungsdienste:

9.4.1 Externe Überwachung

Digital Experience Cloud überwacht Dienstinstanzen extern, und Probleme werden gemäß dem Störungsmanagementprozess gehandhabt. Weitere Informationen finden Sie im SLA für Episerver-Dienste unter „Störungsmanagement“.

9.4.2 Benutzerüberwachung

Digital Experience Cloud kann das Benutzererlebnis überwachen, indem es auf jeder Seite JavaScript zur Messung der Benutzerfreundlichkeit einfügt.

9.4.3 Anwendungsüberwachung

Digital Experience Cloud kann den Verbrauch von Anwendungsressourcen überwachen, um eine akzeptable Nutzung des Dienstes zu gewährleisten und die Plattform zu optimieren.

9.5 Dienstfenster und -Patching

Digital Experience Cloud führt Episerver-Anwendungen mithilfe von Azure-Technologie aus und orientiert sich daher am Patch-Release-Zyklus von Microsoft. Der Dienst basiert nicht auf der herkömmlichen Version von Microsoft Windows, sondern auf einer speziell entwickelten Version mit einer kleineren Angriffsfläche. Der Dienst nutzt Microsofts Standardkonzept für Azure-Antimalware, um Echtzeitschutz und Content-Prüfung zu gewährleisten.

Microsoft ist für die Patchverwaltung verantwortlich. Weitere Informationen zum Microsoft-Patchverwaltungsplan für Gastbetriebssysteme und dem Support-Lebenszyklus finden Sie auf der Website von Microsoft. Gerade im Hinblick auf Randfälle, die Patches betreffen, arbeitet Episerver eng mit Microsoft zusammen.

10. Service Level Agreement

Weitere Informationen finden Sie im SLA für Episerver-Dienste.

11. Berichterstattung

11.1 Allgemeiner Bericht

Im Rahmen der Dienstleistungen, die dem Kunden zur Verfügung gestellt werden, erstellt Episerver ab dem Start des Dienstes Berichte über die Nutzung und Qualität des Abonnements.  Die Berichte enthalten mindestens folgende Angaben:

  • Die gemessenen Qualitätsmetriken des abonnementgemäßen Dienstinstanz(en) des Kunden
  • Gemessene Verbrauchsmetriken des abonnementgemäßen Dienstinstanzen des Kunden
  • Gemessene Verbrauchsmetriken des abonnementgemäßen Dienstinstanzen des Kunden
  • Abonnementgemäße Dienstanforderungen und Dienstinstanzen des Kunden

11.2 Beanstandung des Berichts

Sollte der Kunde einen Teil der gemeldeten Daten bestreiten, muss er Episerver innerhalb von fünfzehn (15) Werktagen schriftlich darüber in Kenntnis setzen. Der Kunde muss gegenteilige Beweise erbringen, um Einspruch gegen einen Episerver-generierten Bericht erheben zu können. Die Parteien verpflichten sich, jeden Streit in gutem Glauben zu lösen und sich der Vereinbarung eines Kompromisses nicht unnötig zu verschließen.

12. Rollen und Verantwortlichkeiten

Weitere Informationen finden Sie in der Matrix der Rollen und Verantwortlichkeiten.

13. Compliance

Der Episerver Digital Experience Cloud-Dienst folgt den Compliance-Standards von Microsoft Azure. Daher bietet unsere Infrastruktur eine größere Bandbreite von Compliance-Zertifizierungen und -Standards und Compliance-unterstützenden Prozessen. Informationen zu Compliance finden Sie im Episerver Trust Center.

13.1 Enterprise Search (Find)

Episerver Enterprise Search folgt den Compliance-Standards von Microsoft Azure. Daher bietet unsere Suchinfrastruktur eine größere Bandbreite von Compliance-Zertifizierungen und -Standards und Compliance-unterstützenden Prozessen. Informationen zu Compliance finden Sie im Episerver Trust Center.

13.2 Datenschutz, Sicherheit und Transparenz

Informationen zu Datenschutz, Sicherheit und Transparenz finden Sie im Episerver Trust Center.

14. Bestellung und Gültigkeit

14.1 Bestellung des Dienstes

Wenn ein Kunde eine Bestellung bei einem Episerver-Vertriebsmitarbeiter aufgibt, stellt Episerver die Systeme bereit. Für Bestellungen wenden Sie sich bitte an Ihren Episerver-Vertriebsmitarbeiter oder die lokale Niederlassung.

14.1.1 Bereitstellungszeit

Sobald alle notwendigen Daten für die Bereitstellung der betreffenden Softwaredienste für den Kunden in die Bestellung aufgenommen wurden, erfolgt deren Bereitstellung durch Episerver an Werktagen gewöhnlich innerhalb von 24 Stunden, nachdem die Bestellung alle Prüfpunkte innerhalb des Bestellmanagementsystems passiert und Episerver Managed Services erreicht hat.

14.1.2 Gültigkeit und Dauer der Leistungsbeschreibung

Diese Leistungsbeschreibung behält für die gesamte Dauer der Vereinbarung zwischen dem Kunden, der entsprechende Softwaredienste kauft und/oder von Episerver erhält, ihre Gültigkeit und kann gemäß der Fristenregelung einer solchen Vereinbarung weiteren Aktualisierungen unterliegen.  Gemäß einer solchen Fristenregelung behält sich Episerver das Recht vor, die Beschreibung bei Bedarf jederzeit zu aktualisieren oder zu ersetzen. Änderungen an der bestehenden oder einer neuen Leistungsbeschreibung (zum Beispiel einem Ersatz der vorherigen) treten immer ab dem Tag ihrer Veröffentlichung auf der Seite oder gemäß der Fristenregelung in der Vereinbarung in Kraft, je nachdem, welches von beiden zutrifft.

http://www.episerver.com/services/descriptions/episerver-dxc-service-description/.