Služby HPE Managed Services (MS) jako součást řešení HPE GreenLake Flex poskytují vzdálené monitorování, správu a optimalizaci infrastruktury a aplikací podle průmyslových standardů pro zásady a procesy správy IT služeb. Služby HPE Managed Services kombinují osvědčené postupy společnosti HPE spolu s využitím nástrojů HPE, které zajišťují automatizaci vzdáleného zaškolení a správy technologií, které mají být předmětem podpory, jak je podrobněji popsáno v tomto popisu služby.

Poskytované činnosti lze charakterizovat následujícími popisy:

• Monitorování: Základní monitorování, kontroly stavu, vykazování zpráv a eskalace událostí
• Provoz: Standardní řešení problémů, správa incidentů, řízení změn, zálohování a obnova
• Správa: Analýza hlavních příčin, řízení problémů, výkonu, kapacity a dostupnosti
• Optimalizace: Doporučení na základě kontextu pro zlepšení prostředí, aby lépe vyhovovalo potřebám zákazníka v oblasti IT a obchodu

Další podrobnosti o konkrétních činnostech podle typu systému jsou popsány v části „Provozní činnosti a činnosti správy systému služeb HPE Managed Services“ ve Smluvní specifikaci služeb k řešení HPE GreenLake (dále jen „SOW“).

Služby HPE Managed Services, jak jsou popsány v tomto popisu služby, jsou k dispozici pouze v rámci smluvní specifikace služeb a nelze je zakoupit samostatně. Jakékoli termíny použité v tomto popisu služby budou vykládány podle významů, jak jsou stanoveny v tomto popisu služby, v Podmínkách řešení HPE aaS pro zákazníky, v popisu služby řešení HPE GreenLake Flex nebo v rámci vzájemně dohodnuté SOW.

2.1 Implementace služeb:

Společnost HPE při implementaci řízených služeb HPE postupuje ve fázích. Kromě povinností zákazníka uvedených v tomto popisu služby se společnost HPE a zákazník vzájemně dohodnou na nezbytných činnostech, vlastnících procesů a časových harmonogramech, aby mohla společnost HPE zákazníkovi poskytovat služby MS. Tyto činnosti budou řízeny jako samostatný projekt (dále označovaný jako implementační projekt) sestávající z jednotlivých fází a souvisejících pracovních toků, které musí být dokončeny před zahájením průběžného poskytování služeb. Časové harmonogramy a činnosti pro každou fázi, včetně vzájemně dohodnutých kritérií přijetí pro příslušné fáze, jak je popsáno dále, budou zdokumentovány v plánu implementačního projektu. Doba implementace se bude lišit podle rozsahu systémů a bude definována v plánu implementačního projektu. Před zahájením implementačního projektu musí zákazník splnit následující předpoklady:

• Zákazník musí poskytnout podrobný návrh služeb (HLSD), který podrobně popisuje řešení, včetně všech informací požadovaných společností HPE, například topologie a konfigurace řešení.
• Zákazník musí společnosti HPE udělit přístupová práva k systémům.
• Další konkrétní předpoklady týkající se implementačního projektu jsou uvedeny v části „Základní povinnosti zákazníka“.

Implementační projekt, včetně všech příslušných procesů přijetí, sestává z následujícího:

Fáze přijetí implementačního projektu: Jsou stanovena a zdokumentována vzájemně dohodnutá objektivní kritéria přijetí v rámci plánu implementačního projektu pro tři milníky přijetí implementačního projektu. Tato kritéria přijetí se používají v následujících fázích:

1. Na konci fáze společného ověřování dojde ke schválení připravenosti řešení pro dodávku služeb MS společností HPE. Proces přijetí a objektivní kritéria přijetí budou zahrnovat ověření, že řešení splňuje požadavky stanovené v části „Základní povinnosti zákazníka“. Objektivní kritéria, na kterých je založen proces přijetí v rámci fáze společného ověřování, se nazývají kritéria přijetí infrastruktury.
2. Na konci fáze přijetí do provozu budou objektivní kritéria přijetí řešení do provozu stanovena na základě testů provedených na nástrojích a procesech implementovaných v jednotlivých pracovních tocích.
3. Po konci činností SLO a fáze uzavření proběhne proces konečného přijetí. Strany se vzájemně dohodnou na objektivních kritériích přijetí, aby ověřily, že všechny procesy a nástroje jsou správně zavedeny a funkční tak, aby společnost HPE mohla provádět správu řešení. Kritéria, na kterých je založen proces konečného přijetí, se nazývají kritéria přijetí projektu.

2.1.1 Iniciační fáze:

• V iniciační fázi stanoví společnost HPE ve spolupráci se zákazníkem konkrétní rozsah, činnosti a časové harmonogramy implementačního projektu, které budou zdokumentovány v plánu implementačního projektu. Následně budou dohodnuty a sestaveny projektové týmy a řídící výbor a poté se uskuteční úvodní zahajovací schůzka, na které bude zahájeno podrobné plánování.
• Po dokončení iniciační fáze se uskuteční následující fáze v uvedeném pořadí, s výjimkou pracovního toku připojení.

2.1.2 Společné ověřování:

• V této fázi budou společností HPE po konzultaci se zákazníkem zkontrolovány a ověřeny všechny stanovené předpoklady. Všechny systémy a související procesy budou také posouzeny a ověřeny na základě následujících aspektů:
• Ověření systémů: Množství, model, typ a informace z konfigurační databáze (CMDB).
• Ověření, že konfigurace systému je vhodná pro splnění cílů úrovně služeb (SLO).
• Ověření, zda jsou systémy přístupné, aktuální, obsahují požadované bezpečnostní prvky a zdokumentovány.
• Ověření, že pro systémy byly uzavřeny požadované smlouvy o podpoře/údržbě.
• Ověření, že prostředí, ve kterém jsou systémy umístěny, odpovídá požadavkům společnosti HPE, včetně požadavků na teplotu, vlhkost, UPS, zabezpečení, pravidla přístupu atd.
• Ověření plánu HLSD.

Bude proveden dohodnutý proces přijetí za účelem ověření/kontroly, zda systémy splňují stanovená kritéria přijetí infrastruktury.

Každá odchylka bude zdokumentována a její dopad bude definován a uveden v dokumentu o odchylkách s uvedením všech opatření, vlastníků a časových harmonogramů. Pokud jsou v důsledku této činnosti vyžadovány určité změny, budou tyto změny řešeny prostřednictvím procesu řízení změn, jak je podrobně popsáno v plánu podpory SOW.

2.1.3 Fáze návrhu a implementace:

• Během této fáze implementačního projektu budou zahájeny specifické pracovní toky, jak je popsáno níže, přičemž každý z nich bude mít stanovy své konkrétní úkoly a časový harmonogram, jak je uvedeno v plánu implementačního projektu. Každý pracovní tok poskytne údaje pro přípravu podrobného návrhu úrovně služeb (DLSD), který bude během této fáze zdokumentován a konsolidován s požadovanými informacemi pro každý pracovní tok.
• Pracovní tok připojení: Ve spolupráci se Zákazníkem společnost HPE i) potvrdí a podrobně popíše konektivitu, která má být implementována, aby bylo možné poskytovat MS, včetně přenosového protokolu a bezpečnostních opatření, a ii) otestuje a implementuje konektivitu. Připojení je klíčovou součástí implementačního plánu. Tento pracovní tok bude zahájen co nejdříve po zahájení projektu.
• Monitorování pracovního toku nástrojů: Konfigurace monitorovacích nástrojů služeb MS bude stanovena a dokumentována v rámci DLSD. Po kontrole a přijetí zákazníkem i HPE bude nástroj implementován v souladu s DLSD, včetně zásad řízení událostí, jako je kategorizace událostí a stanovení priorit. Před implementací monitorování musí být dokončen proces připojení.
• Pracovní tok správy služeb: Procesy a postupy správy služeb budou zdokumentovány v dohodnutých denních postupech (DAP) ve spolupráci se zákazníkem. Tyto postupy DAP budou zahrnovat dokumenty rozhraní a také definice typů změn a specifické vykazování podle zvolené úrovně služeb. Pro podporu dohodnutých procesů budou implementovány nástroje pro správu služeb.
• Pracovní tok přenosu znalostí: Společnost HPE bude se zákazníkem spolupracovat na shromáždění nezbytných informací o stávající provozní dokumentaci, úkolech a činnostech. Zákazník je odpovědný za poskytnutí všech informací požadovaných společností HPE, aby podle potřeby pomohl zajistit efektivní proces přenosu znalostí. Tento proces bude zahrnovat činnosti nasazení systému, provozu v případě výpadku, obnovy a bezpečnostní procedury. Během pracovního toku přenosu znalostí společnost HPE otestuje a zdokumentuje procesy a činnosti a případné zjištěné odchylky a požadované činnosti a stanoví příslušné časové harmonogramy a vlastníky procesů. Shromážděné informace budou zdokumentovány v DLSD. Jakákoli odchylka, která vyžaduje značné dodatečné úsilí, bude vyžadovat požadavek na změnu smlouvy, aby ji bylo možné realizovat.

2.1.4 Fáze přijetí do provozu:

• Po dokončení fáze návrhu a implementace bude zahájena fáze přijetí do provozu. Během této fáze společnost HPE provede řadu testů a činností, které pomohou zajistit, že cíle projektu budou plně splněny a že služba je připravena k přechodu do provozu. Tyto testy se provedou ve formě simulací reálných případů se zapojením zákazníka, aby se ověřil konečný výsledek implementace (simulační relace). Pokud nebudou splněna kritéria přijetí, bude každá odchylka zaznamenána a její dopad bude stanoven v záznamu zjištěných odchylek. Zákazník a společnost HPE posoudí zjištěné odchylky a vzájemně se dohodnou na dalších krocích k jejich vyřešení v dohodnutém časovém rámci. Po dokončení bude zahájena fáze provozu a uzavření.

2.1.5 Fáze provozu a uzavření:

• Během této fáze začne společnost HPE poskytovat služby MS na základě stanovených cílů úrovně služeb; v této fázi mohou nastat odchylky od těchto cílů úrovně služeb. Jakékoli zjištěné odchylky budou prošetřeny a vyřešeny a v případě dohody mezi společností HPE a zákazníkem mohou být dohodnuty změny poskytovaných služeb. Toto období je určeno jako období před předáním, přičemž předchozí provozní tým zůstává na místě, aby v případě potřeby pomáhal, a obvykle trvá minimálně dva měsíce. Podrobné časové harmonogramy pro tuto fázi budou stanoveny během iniciační fáze a zdokumentovány v rámci plánu implementačního projektu.

2.1.6 Fáze konečného přijetí:

• Po úspěšném dokončení operací SLO a fáze uzavření, jak stanoví společnost HPE, proběhne závěrečné přejímací testování za použití dohodnutých objektivních kritérií přijetí projektu. Po přijetí skončí fáze implementace služeb a společnost HPE zahájí úplný provoz služeb MS. Po tomto okamžiku bude společnost HPE odpovědná za poskytování služeb MS v souladu s tímto popisem služby.

2.1.7 Výstup implementace služeb: Popsaný implementační projekt poskytuje následující úkoly nebo výstupy:

• Vzájemně dohodnuto:
• Plán a plánování projektu.
• Požadavky na připojení.
• Objektivní kritéria přijatelnosti infrastruktury.
• Objektivní kritéria přijetí projektu.
• Dokumenty propojující procesy (dohodnuté denní postupy [DAP]).
• Seznam standardních změn.
• Dokument o řízení.
• Zprávy na úrovni služeb (v rámci standardního podávání zpráv).
• Dokument DLSD.
• Úspěšné dokončení následujícího:
• Zahajovací schůzka.
• Úkoly ověření.
• Implementace připojení.
• Implementace monitorovací platformy.
• Konfigurace nástroje pro správu služeb.
• Přenos znalostí.
• Simulační relace řízených služeb HPE.
• Provozní technická podpora HPE.
• Zavedení správy řízených služeb HPE.
• Dokončení přejímacího testování a odhlášení v určených fázích.

Správa služeb IT (ITSM) zahrnuje implementaci a správu kvalitních služeb IT s pomocí nástrojů pro správu služeb a podle norem a osvědčených postupů ITSM. Společnost HPE bude poskytovat níže uvedené procesy ITSM. Konkrétní role a odpovědnosti jsou uvedeny v příslušných tabulkách.

Cíle úrovně služeb společnosti HPE pro správu služeb IT jsou podrobně uvedeny v části 7.

3.1 Řízení událostí:

• Společnost HPE bude poskytovat služby řízení událostí, které mají za cíl přijímat události generované systémy, reagovat na ně, kategorizovat je a vytvářet příslušné záznamy. Události vyžadující další činnosti budou v závislosti na povaze zaznamenány jako incidenty nebo případně žádosti o změnu. Tabulka 1 ukazuje konkrétní činnosti společnosti HPE a zákazníka, které budou prováděny.
• Vysvětlivky pro tabulky v popisu služby: P = Povinnost, O = Odpovědnost, K = Konzultace, I = Informace

Společnost HPE bude vzdáleně monitorovat a spravovat systémy a provádět určité provozní činnosti a činnosti správy. Tyto činnosti jsou závislé na technologiích specifikovaných v dokumentu SOW řešení HPE GreenLake Flex a mohou zahrnovat následující:

• Monitorování stavu a dostupnosti
• Kontrola kritických systémových souborů protokolu
• Tvorba a údržba standardních operačních postupů (SOP)
• Provádění pravidelných plánovaných postupů údržby podle dohodnutých SOP
• Údržba disku (čištění, defragmentace)
• Podávání zpráv o dostupnosti, kapacitě a výkonu
• Doplnění kapacity
• Správa hypervizoru a hostovaného virtuálního počítače
• Optimalizace distribuce virtuálního počítače v rámci hypervizoru
• Vytváření a údržba bitových kopií systému
• Správa záplat a firmwaru
• Změny konfigurace systému/zařízení
• Přidávání/mazání uživatelských účtů

Další podrobné informace týkající se konkrétních činností, které mají být provedeny pro systémy, jsou zahrnuty v dokumentu SOW.

Provozní činnosti a činnosti správy jsou navrženy tak, aby byly poskytovány vzdáleně. Pro splnění určitých provozních požadavků zákazníka však mohou být některé činnosti zajišťovány zaměstnanci společnosti HPE přímo u zákazníka. Jakékoli činnosti prováděné u zákazníka budou uvedeny ve smluvní specifikaci služeb.

Účelem správy poskytování řízených služeb je řídit vztah mezi zákazníkem a společností HPE, a pomoci tak zajistit hladkou a rychlou spolupráci mezi oběma stranami. Správa poskytování řízených služeb zahrnuje následující:

5.1. Manažer řízených služeb (MSM):

• MSM společnosti HPE je primárním kontaktním bodem zákazníka pro komunikaci se společností HPE ve vztahu ke službám MS a tato osoba je odpovědná za koordinaci dodávek služeb MS. MSM bude poskytovat rady a pokyny týkající se běžného poskytování kritických IT služeb zákazníka a průběhu procesů a technologií správy služeb. Pokud budou při dodávce služeb MS určeny potenciální rizikové faktory, poskytne společnost HPE zákazníkovi související doporučení ke zvážení a tato doporučení případně implementuje prostřednictvím vhodného procesu řízení změn.

• MSM společnosti HPE je součástí širšího přiděleného týmu, který poskytuje celkovou podporu pro služby poskytované zákazníkovi.

5.2. Provozní plán podpory (OSP):

• Společnost HPE ve spolupráci se zákazníkem vypracuje a bude udržovat provozní příručku obsahující všechny standardní provozní postupy specifické pro údržbu systémů a dokumentující dohodnuté procesy ITSM a eskalační protokoly. Dokument bude čtvrtletně vyhodnocován v rámci vzdáleného setkání se zákazníkem, přičemž veškeré požadované změny budou spravovány prostřednictvím procesu řízení změn.

5.3. Provozní schůzka o službách (OSM)

• Schůzka OSM poskytuje zákazníkovi příležitost vyhodnotit splnění cílů SLO, provoz systému (trendy/předpovědi) týkající se poskytování každodenních servisních činností společnosti HPE týkajících se služeb MS, jakékoli incidenty ovlivňující výkon a celkovou kvalitu služeb, provádění požadavků na provozní změny, provozní prognózy změn a možná doporučení ke zlepšení služeb.
• Schůzka OSM se uskutečňuje vzdáleně, jak je uvedeno v tabulce 10.

Tým společnosti HPE vykáže zákazníkovi měsíčně v elektronické podobě standardní balíček zpráv o správě služeb. Tento balíček zpráv je nedílnou součástí standardního řízení schůzek se zákazníkem a používá se jako podklad pro schůzky pro plánování podpory. Tabulka 11 ukazuje konkrétní měsíční zprávy správy služeb IT (ITSM).

Na základě podporovaných technologií uvedených v dokumentu SOW vygeneruje společnost HPE sadu standardních zpráv, která bude nejméně zahrnovat níže uvedené. Konkrétní podrobnosti o podávání zpráv v rámci standardních funkcí podávání zpráv společnosti HPE budou sděleny během projektu přechodu a zdokumentovány v podrobném návrhu úrovně služeb.

• Přehled systémů podle databáze CMDB.
• Správa oprav a verzí vydání – přehled relevantních změn vydání verze.
• Podávání zpráv o výkonu.
• Dostupnost systému: Přehled užitné doby, prostojů (celkové, naplánované, skutečné, podle harmonogramu).
• Kapacita – přehled využití podle technologie.

Nedílnou součástí poskytování řízených služeb HPE jsou zásady a procesy provozního zabezpečení, které společnost HPE používá ke správě a zabezpečení nástrojů a dat. Společnost HPE si uvědomuje, že zákazníci čelí neustále se měnícímu a stále sofistikovanějšímu prostředí globálních hrozeb ve vztahu k bezpečnosti jejich obchodních dat. Z tohoto důvodu služby MS zahrnují řadu zabudovaných provozních bezpečnostních prvků, které pomáhají tato rizika zmírňovat. Jsou poskytovány následující služby/funkce.

• Řešení zabezpečeného vzdáleného připojení, které umožňuje poskytování a správu služeb MS.
• Řešení správy privilegovaného přístupu (PAM) pro usnadnění připojení technických týmů řízených služeb HPE, které používá zásady „minimálních oprávnění“ a zahrnuje komplexní audit.
• Bezpečná konfigurace sad nástrojů pro monitorování zajišťující použití bezpečných protokolů.
• Správa životního cyklu softwaru pro sadu nástrojů pro monitorování, včetně průběžných oprav/aktualizací.
• Dodržování dohodnutých zásad zabezpečení zákazníka a základní konfigurace.
• ISO 27001:2013 Certifikovaná IT provozní centra (ITOC).
• Řízení incidentů.
• Postupy ověřování historie uchazečů o zaměstnání v rámci procesu náboru společnosti HPE.
• Pravidelné školení o kybernetické bezpečnosti pro pracovníky společnosti HPE.

Každá z těchto služeb je podrobněji popsána v pododdílech níže.

8.1. Řešení zabezpečeného vzdáleného připojení

Pro poskytování služeb MS je vyžadován model síťového připojení umožňující provádění některých klíčových činností a funkcí. Tyto činnosti a funkce lze rozdělit do tří oblastí, jak je popsáno v tabulce 12.

Jako integrovanou součást Služeb HPE Managed Services bude společnost HPE zákazníkovi poskytovat komplexní sadu nástrojů pro správu operací (nástroje HPE). Nástroje HPE používané společností HPE jsou popsány na obrázku 1