Hosting
Die Heimat Ihrer Daten und Systeme.
Drei Hosting-Modelle, ein Versprechen: EU-Datensouveränität, portable Architektur und keine technischen Hürden bei einem Anbieterwechsel. Wählen Sie zwischen der von Abstract verwalteten Cloud unter EU- und deutscher Jurisdiktion, nutzen Sie Ihr eigenes Cloud-Konto bei AWS, GCP, Azure oder OVH, oder betreiben Sie den gesamten Stack On-Premise – inklusive vollständig isolierter „Air-Gapped“-Installationen, falls Ihre IT-Richtlinien dies erfordern.
Die drei Modelle
Wählen Sie das Hosting, das zu Ihrer Strategie passt.
Jede Organisation hat individuelle, nicht verhandelbare Anforderungen an das Hosting. Dazu gehören beispielsweise keine Datenresidenz außerhalb der EU, kein Zugriff von Drittanbietern auf das Cloud-Konto oder eigene Kontrollmechanismen. Alle diese Ansätze sind legitim – und wir unterstützen sie alle.
Abstract-Technology's Managed EU-Cloud-Hosting
Wir betreiben Ihre Lernumgebung auf der Infrastruktur unserer deutschen Hosting-Partner in Frankfurt am Main – unter deutscher Jurisdiktion und mit einem standardisierten Auftragsverarbeitungsvertrag (AVV). Managed Kubernetes k3s sorgt für Skalierung, Redundanz und automatisierte Updates. Sie konzentrieren sich auf Ihre Lernenden, während wir uns um den gesamten Stack kümmern.
Deutsche & EU-Jurisdiktion
Standard-AVV gemäß Art. 28 EU-DSGVO
Managed Kubernetes k3s – Skalierbarkeit & Redundanz
Automatisiertes Patching innerhalb vereinbarter Wartungsfenster
Tägliche Backups mit standardmäßiger 30-Tage-Aufbewahrung
Veröffentlichte Unterauftragnehmer-Liste mit 30-tägiger Vorankündigung bei Änderungen
Betrieb in Ihrer eigenen Cloud
Open edX und die gesamte Lernumgebung werden direkt in Ihrem bestehenden Cloud-Konto bereitgestellt, ganz gleich, ob Sie AWS, Google Cloud, Azure, OVH oder einen anderen führenden europäischen Anbieter nutzen. Ihre Rechnung, Ihre Region, Ihr Compliance-Rahmen. Wir übernehmen das Deployment, die Konfiguration und das laufende Management, während Ihr IT-Team jederzeit die volle Sichtbarkeit und Kontrolle behält.
Deployment auf AWS, GCP, Azure, OVH oder vergleichbaren Anbietern
Direkte Abrechnung: Ihre Cloud-Rechnung bleibt direkt bei Ihnen
Volle Flexibilität: Strategie für Regionen und Verfügbarkeitszonen liegt in Ihrer Hand
Klare Verantwortlichkeit: Wir verwalten die Applikationsschicht; Sie behalten die Hoheit über die Cloud-Richtlinien (Policies)
Nahtlose Integration in Ihr bestehendes IAM, VPC und Logging-System
Identische Kubernetes-Architektur wie in unserer Managed Solution
On-Premise & Air-Gapped
Die Installation erfolgt auf der Hardware Ihres eigenen Rechenzentrums. Optional vollständig vom Internet isoliert für Organisationen, deren IT-Richtlinien eine „Air-Gap“-Sicherheit fordern. Updates erfolgen planmäßig durch Vor-Ort-Termine, standardmäßig vierteljährlich, da eine Air-Gap-Lösung, die sich automatisch synchronisiert, keine echte Air-Gap-Lösung ist. Dieses Modell wird typischerweise von Kunden aus dem öffentlichen Sektor, regulierten Industrien und nationalen Institutionen gewählt.
Installation auf Ihrer Hardware in Ihrem eigenen Rechenzentrum
Optionale vollständige Air-Gap-Sicherheit – keinerlei Internetverbindung erforderlich
Geplante Vor-Ort-Wartungstermine für Updates (quartalsweise)
Change-Management nach Ihren Richtlinien, nicht nach unseren
Vollständige Dokumentationsübergabe, damit Ihr Team den Betrieb selbstständig führen kann
Optionaler Remote-Support, sofern Ihre Sicherheitsrichtlinien dies zulassen
Was ist enthalten?
Unsere Leistungen für Ihr Modell.
| Managed Cloud | Ihre Cloud | On-Premise | |
|---|---|---|---|
| Leistung | |||
| Data storage within the EU | |||
| Standardvertragsklauseln (Artikel 28 der EU-DSGVO) | Gemeinsam | ||
| Managed Kubernetes k3s | |||
| Automatische Patches und kleinere Updates | Vierteljährlich | ||
| Major Open edX release upgrades | |||
| Tägliche backups, 30-tägige Aufbewahrungsfrist | Gemeinsam | ||
| Vierteljährliche Recovery-Tests | Optional | ||
| Monitoring & Warnungen | Optional | ||
| Notfallplan | Joint | ||
| Kosten für die Cloud-Infrastruktur | Unsere | Ihre | Ihre |
| Air-gapped Betrieb | |||
Support-Level & SLA-Stufen
Drei Service-Strategien. Klare Zielvorgaben.
Support und SLAs sind bei uns strikt vom Hosting-Modell getrennt, da dies unabhängige Entscheidungen sind. Jede Stufe verfügt über fest definierte Reaktionszeiten, Messzeitfenster und Gutschriftsregelungen im SLA-Rahmenplan. Wir werben nicht mit einer pauschalen Verfügbarkeitsquote in Prozent, denn was wirklich zählt, ist die spezifische SLA-Klausel – keine Marketing-Kennzahl.
Level 01 – Geschätszeiten
Beliebte OptionSupport während der Geschäftszeiten (09:00–17:00 Uhr MEZ, Montag–Freitag). E-Mail und Ticket-System. Geeignet für nicht kritische Bereitstellungen und Testumgebungen.
Mehr erfahren- Antwort am nächsten Werktag (Standardpriorität)
- Eskalation: Kritische Probleme innerhalb eines Werktags
- Kanäle: E-Mail, Ticket-System
- Beinhaltet: Patches, Backups, Standardüberwachung
Level 02 – Extended Support
Extended support (07:00–20:00 Uhr MEZ, Montag–Samstag). E-Mail und Ticket-System. Geeignet für die meisten Produktionsumgebungen mit regelmäßiger Benutzeraktivität.
Mehr erfahren- Antwort noch am selben Tag bei Standard-Priorität
- Eskalation: Zeitfenster je nach Schweregrad
- Kanäle: E-Mail, Ticket-System
- Beinhaltet: Vierteljährliche Plattform-Zustandsprüfungen
Level 03 – 24/7 support
Rund-um-die-Uhr-Support durch einen festen Ansprechpartner. Telefon, E-Mail, Ticket-System und optional ein eigener Slack- oder Teams-Kanal. Für kritische Bereitstellungen, bei denen Ausfallzeiten von nur wenigen Stunden erhebliche Kosten verursachen können.
Mehr erfahren- Antwort innerhalb einer Stunde
- Eskalation: Rufbereitschaft der zuständigen Entwickler
- Kanäle: Telefon, E-Mail, Tickets, optionaler Chat
- Beinhaltet: Zweimal jährlich ein Meeting zur Besprechung Ihrer Roadmap
Unsere Standards. Über alle Service-Stufen hinweg.
Sicherheitsarchitektur
Verschlüsselung
TLS 1.2+ für die gesamte externe sowie die interne Service-zu-Service-Kommunikation. HSTS (HTTP Strict Transport Security) wird am Edge-Server erzwungen. Die Rotation der Zertifikate erfolgt automatisiert.
Verschlüsselung ruhender Daten
Verschlüsselung auf Festplattenebene (Disk-Level) für die Datenbank, Content-Speicher und Backup-Archive. Planmäßige Schlüsselrotation; Zugriffe auf kryptografische Schlüssel werden auditiert.
Rollenbasierte Zugriffskontrolle (RBAC)
Plattform-Rollen, administrativer Zugriff auf Instanzebene und Infrastruktur-Zugriff sind strikt voneinander getrennt. Überprüfungen der Zugriffsrechte werden vierteljährlich dokumentiert.
Audit-Protokollierung
Anwendungsereignisse, administrative Aktionen, Infrastrukturzugriffe sowie Anfragen von Betroffenen (Datenauskunft/-löschung) werden lückenlos protokolliert. Die Aufbewahrungsfristen orientieren sich an den Vorgaben der DSGVO.
Sie bringen die Anforderungen. Wir biten das passende Modell.
Buchen Sie ein 30-minütiges Erstgespräch. Bringen Sie Ihre Regeln zur Datenresidenz, Ihre Compliance-Vorgaben, Ihre Kapazitäten im Bereich Cloud-Operations und Ihre Budgetplanung mit. Wir zeigen Ihnen, welches der drei Modelle am besten passt, was es kostet und wie das ideale SLA für Ihren Anwendungsfall aussehen sollte.
