HPE Managed Services 隶属 HPE GreenLake Flex Solutions
-
HPE Managed Services (MS) 隶属 HPE GreenLake Flex Solutions,根据行业标准,为 IT 服务管理原则和流程提供远程基础设施,以及应用监控、管理和优化。HPE Managed Services 将 HPE 的最佳实践与 HPE 在利用工具方面的优势相结合,这些工具实现了要支持的技术远程登录和管理自动化,详情见本服务说明。
所提供的活动特征如下:
- 监控:基本监控、运行状况检查、报告生成和活动上报
- 运营:标准补救措施、事件管理、变更管理、备份和还原
- 管理:根本原因分析、问题管理、性能、功能和可用性管理
- 优化:针对具体情境的建议,帮助改善环境,更好地满足 IT 和业务需求
针对不同的系统类型,HPE GreenLake 工作说明(简称“SOW”)的“HPE Managed Services 系统运营和管理活动”章节提供有关特定活动的更多详细信息。
本服务说明中所述 HPE Managed Services 仅能包含在 SOW 中,不能单独购买。本服务说明中使用的任何定义术语应具有本服务说明、HPE 即服务客户术语、HPE GreenLake Flex Solutions 服务说明或双方同意的 SOW 赋予的含义。
-
2.1 服务实施:
HPE 采用分阶段方法来实施 HPE Managed Services。除了本服务说明中规定的客户责任之外,HPE 和客户双方还将就必要的活动以及所有者和时间表达成一致,以便 HPE 提供 MS。这些活动将作为一个独立的项目(本文称为实施项目)进行管理,该项目由单独的阶段和相关工作流组成,这些工作流必须在开始持续服务交付之前完成。每个阶段的时间表和活动,包括如下所述的双方共同商定的这些阶段的验收标准,均将记录在实施项目计划中。实施期会因范围内的系统而异,并在实施项目计划中进行定义。在开始实施计划之前,客户必须满足以下前提条件:
- 客户必须提供详细说明解决方案的高级服务设计 (HLSD),包括 HPE 要求提供的所有信息,例如解决方案的拓扑和配置。
- HPE 必须从客户处获得系统的访问权限。
- 此外,“主要客户责任”章节提供了与实施项目相关的具体假设。
下文进一步说明了包含任何适用验收流程的实施计划:
实施计划项目阶段验收:将在实施项目计划中针对实施项目的三个验收里程碑定义并记录由双方商定的客观验收标准。这些将在以下阶段进行:
- 在联合验证阶段结束时,HPE 将对 MS 交付内容解决方案就绪度进行验收。验收流程和客观验收标准将会包含确认解决方案是否能达到“主要客户责任”章节中所述的要求。联合验证阶段验收所依据的客观标准称为基础设施验收标准。
- 运营准入阶段验收结束时,解决方案运营准入的客观验收标准将基于对各个工作流中实施的工具和流程进行的测试。
- 在服务等级目标运营结束和结束阶段,将会进行最终验收。双方将共同商定客观验收标准,验证所有流程和工具均已就绪,可供
HPE 用以管理解决方案。最终验收所依据的标准称为项目验收标准。
2.1.1 发起阶段:
- 在发起阶段,HPE 将与客户合作,定义实施项目的特定范围、活动和时间线,这些内容将记录在实施项目计划中。召开启动会议,开始进行详细规划,然后共同商定并建立项目团队和指导委员会。
- 发起阶段结束后,连接工作流以外的后续阶段将按以下顺序进行。
2.1.2 联合验证:
- 在此阶段中,HPE 将咨询客户,核实所有假设并进行确认。所有系统和所有相关流程均将基于以下方面进行评估和验证:
- 系统验证:数量、模型、类型和配置管理数据库 (CMDB) 信息。
- 验证系统配置是否适合会议服务等级目标 (SLO)。
- 验证系统是否可访问,处于最新状态,配备了所需的安全功能并进行了记录。
- 验证系统是否有所需的支持/维护合约。
- 验证系统所处的环境是否符合 HPE 要求,包括温度、湿度、UPS、安全性、访问规则等。
- HLSD 验证。
- 将执行商定的验收流程,验证/检查系统是否满足定义的基础设施验收标准。
- 将记录每一处偏差,定义影响并将其与已确定的任何操作、拥有者和时间线一起列入偏差文档。如果此活动导致需要进行任何变更,则通过变更管理流程执行,SOW 客户支持计划中对此进行了详细说明。
2.1.3 设计和实施阶段:
- 具体工作流将在实施项目的这一阶段发起,如下所述,每个工作流的任务和时间表都记录在实施项目计划中。每个工作流都将交付其输入内容,用于编写详细的服务设计 (DLSD) 文档,该文档将在此阶段期间合并和记录每个工作流所需的信息。
- 连接工作流:HPE 将与客户合作,i) 确认并详细记录所实施的连接,允许包括传输协议和安全性措施在内的 MS 进行交付,并 ii) 测试和实施连接。众所周知,连接是重要的路径。此工作流将在项目发起后尽快开始。
- 监控工具工作流:MS 监控工具配置将在 DLSD 中定义并记录。在经过客户和 HPE 审核并验收后,将根据包括活动的分类和优先级等活动管理原则的 DLSD 实施工具。连接必须在能够实施监控之前就绪。
- 服务管理工作流:将与客户合作,在每日商定规程 (DAP) 中记录服务管理流程和规程。这些内容将包括界面文档和变更类型定义,以及具体的服务级别报告。将实施服务管理工具,为商定的流程提供支持。
- 知识传输工作流:HPE 将与客户合作,收集与现有运营文档、任务和活动相关的必要信息。客户负责提供 HPE 要求提供的所有信息,帮助确保必要的知识传输流程有效且高效。其中将包括部署、故障转移、恢复和安全性规程等项目。在传输期间,HPE 将测试流程和活动,识别任何偏差,并记录需要采取的操作,以及负责人和时间线。收集到的信息将记录在 DLSD 文档中。 任何涉及大量额外工作的偏差都将需要请求合同变更以涵盖额外工作。
2.1.4 运营准入阶段验收:
- 设计和实施阶段完成之后,将开始运营准入阶段验收。在此阶段,HPE 将执行大量测试和活动,帮助确保项目目标能够圆满达成,且服务已准备好进入运营状态。这些测试将在客户参与的情况下通过模拟真实案例来执行,以便确认实施的端到端结果(模拟会话)。 如果验收不成功,则记录每个偏差,明确影响并列入偏差文档。客户和 HPE 将审核偏差,并在商定的时间范围内,由双方商定后续处理步骤。完成后,将开始运营和结束阶段。
2.1.5 运营和结束:
- 在此阶段,HPE 将基于已定义的服务等级目标交付 MS;但是,可能会出现与这些服务等级目标存在偏差的情况。出现的所有差异都将得到调查和处理,并根据需要和 HPE 与客户之间的协议对服务进行任何调整。这是移交前的一个阶段,任何先前的运营团队仍会在必要时提供协助,并且通常会持续至少两个月。此阶段的详细时间线将在发起阶段期间建立,并记录在实施项目计划中。
2.1.6 最终验收阶段:
- 服务等级目标运营和结束阶段成功完成后,HPE 会决定使用商定的项目客观验收标准来进行最终验收测试。如果验收成功,服务实施项目即告完成,完整的 MS 运营将会开始,按照本服务说明所述,HPE 会负责 MS 的配置。
2.1.7 服务实施输出:在高级别中,所描述的实施项目会提供以下任务或交付项:
- 双方共同商定:
- 项目计划和规划。
- 连接要求。
- 客观基础设施验收标准。
- 客观项目验收标准。
- 流程界面文档(每日商定规程 [DAP])。
- 标准变更的列表。
- 治理文档。
- 服务级别报告(基于标准报告)。
- DLSD 文档。
- 成功完成以下各项:
- 启动会议。
- 验证任务已完成。
- 连接已实施。
- 监控平台已实施。
- 服务管理工具已配置。
- 知识传输。
- HPE Managed Services 模拟会话。
- 运营 HPE 服务台。
- HPE Managed Services 治理已就绪。
- 验收测试完成,且在已识别的阶段完成签字核准。
| 活动 | 客户 | HPE |
|---|---|---|
| 设计服务监控 | C | A/R |
| 监控设置 | C | A/R |
| 监控和活动识别 | I | A/R |
| 警报识别和管理 | I | A/R |
3.2 事件管理
- HPE 将实施事件管理流程,响应并解决与系统相关的事件。该流程将通过 HPE 结束来管理事件的整个生命周期,包括事件注册、分类、划分优先级、调查和诊断、事件解决以及结束。该流程将包括在事件的整个生命周期中与客户进行的沟通和对话,以便以商定的方式解决事件。表 2 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 验证记录、分类,并确定事件优先级 | R | A/R |
| 进行初始诊断 | I | A/R |
| 调查并诊断事件 | I | A/R |
| 解决事件并恢复服务 | I | A/R |
| 结束事件 | C | A/R |
| 管理严重事件 | C | A/R |
| 管理安全事件 | C | A/R |
3.3 问题管理
- 如 HPE 在系统中遇到的情况所示,HPE 将实施问题管理流程以处理重复的或优先级为 1 的事件。此流程将包含问题识别、注册、根本原因分析、可能的解决方案、纠正措施和已识别问题的报告。表 3 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 识别问题记录 | R | A/R |
| 分类并验证问题 | I | A/R |
| 调查并诊断问题 | C | A/R |
| 解决问题 | I | A/R |
| 关闭问题记录 | C | A/R |
3.4 变更管理
- HPE 将实施与系统变更有关的变更管理流程。该流程将协调 HPE 与实施这些变更相关的活动;客户应负责变更评估和授权,包括推动成立变更顾问委员会 (CAB)。如果对系统的变更会影响本服务说明中描述的 MS 范围,则变更将遵循客户支持计划中详细说明的变更管理流程。表 4 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 发起变更请求 | R | A/R |
| RFC 评估/初始授权 | I | A/R |
| 变更规划 | I | A/R |
| 变更验收 | R | A/R |
| 变更计划 | C/I | A/R |
| 构建/测试 | I/R | A/R |
| 实施 | I | A/R |
| 结束 | I | A/R |
3.5 服务请求管理
- HPE 将实施用于标准预定义变更的服务请求管理流程,而无需遵循完整的变更管理流程或处理可能发生的常见请求。表 5 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 发起服务请求 | R | A |
| 通用服务请求定义 | C | A/R |
| 批准请求 | R | A |
| 满足请求 | I | A/R |
| 结束服务请求 | I | A/R |
3.6 发布管理
- 发布管理:HPE 将监控软件发布,以及软件与系统的适用性,这取决于客户与相关软件供应商签订的协议。这也符合客户支持计划中记录的相关 HPE Complete Care 服务所包含的操作系统修补程序分析和管理服务。
- 发布管理适用于以下类型的软件(如果包含在系统中):
- 操作系统软件:指类似于 Windows 和 Linux® 的操作系统软件
- 系统软件:指已实施的技术软件,用于运行和/或支持基础设施平台。示例包括 VMware®、监控工具、(存储)系统固件等。
发布管理服务依赖于安装在系统中的所有产品,系统则受主动维护合约的保护,合约还为系统、操作系统文档和更新提供访问权限。表 6 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 识别发布 | I | A/R |
| 确认发布 | C | A/R |
| 批准发布 | R | A |
| 部署 | I | A/R |
3.7 配置管理
- 配置管理:HPE 将创建并维护用于交付这些 MS 并促进 ITSM 活动的 CMDB。CMDB 将包含与系统有关的相关配置信息。CMDB 信息将可供客户访问,并且可以根据要求或按照实施项目期间的指示生成标准报告供客户使用;但是,CMDB 不应当被视为包含整个客户 IT 环境的更广泛、更全面的 CMDB 的替代项。表 7 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| CMDB 结构设计的范围、标准、要求和更新 | I | A/R |
| 在 HPE CMDB 中上载 CI | I | A/R |
| 提供关系信息 | C | A/R |
| 基线 HPE CMDB | I | A/R |
| CMDB 更新(新记录或记录更新) | R | A/R |
| 定义审计范围 | A/R | C |
| 执行审计并提供状况 | C | A/R |
| 计划改进 | C | A/R |
3.8 容量管理
- 根据客户的容量要求和关键性能指标 (KPI),HPE 将根据客户对其与业务需求相关的容量要求的分析,维护与系统相关的容量规划。表 8 显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 管理业务容量输入 | A/R | I |
| 管理客户服务容量输入 | A/R | C |
| 定义范围 | A/R | C |
| 记录、维护和沟通整体容量计划 | A/R | I/C |
| 记录和沟通初始基础设施(范围内)容量计划:利用率和性能测量、阈值、工具 | I/C | A/R |
| 在运营期间维护基础设施(范围内)容量计划 | I/C | A/R |
| 推荐旨在帮助改进利用率和性能的配置更新或相关变更 | C | A/R |
| 批准建议并触发相应的操作 | I/C | A/R |
3.9 可用性管理
- HPE 将与客户合作,基于有关业务需求和预期的可用性要求的客户分析,记录并维护与系统有关的可用性报告。下表显示将要执行的具体 HPE 和客户活动。
| 活动 | 客户 | HPE |
|---|---|---|
| 定义基础设施可用性要求 | C | A/R |
| 交付基础设施设置和相应的可用性计划 | I | A/R |
| 收集组件活动数据 | I | A/R |
| 分析基础设施可用性 | I | A/R |
| 确定基础设施可用性选项和成本 | C | A/R |
| 就可用性选项/成本和后续步骤达成一致 | C | A/R |
| 更新基础设施可用性计划 | C | A/R |
-
HPE 将远程监控和管理系统,从而执行特定的运维和管理活动。这些活动依赖于 HPE GreenLake Flex Solutions 工作说明中指定的技术,并可能包含以下内容:
- 运行状况和可用性监控
- 查看重要系统日志文件
- 创建并维护标准操作规程 (SOP)
- 根据商定的 SOP 定期执行常规维护规程
- 磁盘维护(清洁、碎片整理)
- 可用性、容量和性能报告
- 增加容量
- 虚拟机监控程序和来宾 VM 管理
- 在虚拟机监控程序内优化 VM 分发情况
- 系统映像创建和维护
- 修补程序和固件管理
- 系统/设备配置变更
- 添加/删除用户帐户
SOW 中包含更多与为系统执行的具体活动有关的详细信息。
运营和管理活动采用远程交付方式。但是,要满足特定客户的运营要求,部分活动可以由位于客户场所内的 HPE 资源提供。任何场所内活动都将在工作说明中确定。
-
关系管理的目的是管理客户与 HPE 之间的关系,帮助确保双方顺利快速地展开协作。关系管理涵盖以下各项:
5.1. 托管服务经理 (MSM):
- HPE MSM 是客户与 HPE 有关 MS 的主要联系人,也负责协调 MS 的交付。MSM 将提供与客户重要 IT 服务,以及服务管理流程和技术运行的例程交付有关的建议和指导。如果在交付这些 MS 时识别到潜在的风险要素,HPE 将会提供相关建议以供客户考虑,并且通过适当的变更管理流程实施这些建议。
- HPE MSM 隶属更广泛的指定客户团队,为提供给客户的整体服务提供支持。
5.2. 运营支持计划 (OSP):
- HPE 会与客户合作,编写并维护运营手册,其中包含适用于特定维护系统的所有标准运营规程,并记录商定的 ITSM 流程和上报协议。此文档将每个季度远程接受客户审核,所有需要进行的变更均通过变更管理流程进行管理。
5.3. 运营服务会议 (OSM)
- OSM 提供了相关机会,以供审核服务性能,以明确 SLO、有关 HPE 交付 MS 日常服务活动的系统运营(趋势/预测),以及影响服务性能、整体质量和运营变更需求、变更预测以及可能的服务改进建议的任何事件。
- 如表 10 所述,OSM 采用远程交付方式。
| 类别 | 说明 |
|---|---|
| 频率 | 每月(远程) |
| 主持者 | HPE Managed Services 经理 |
| 参与者 | 客户流程经理、HPE 交付经理 |
| 议程 | 来自客户的反馈 审查事件、变更、问题 资源规划 容量规划 即将开展的运营活动 运营改进流程(进度和监控) |
| 输入 | ITSM、系统运营和管理报告如下所示:
|
| 预计输出 | 根据上月的分析进度报告改进流程提出的所有 HPE 建议 |
| ITSM 流程 | 测量参数 | 用途 |
|---|---|---|
| 事件管理 | 每个紧急事件和影响类别/状况的事件数量 | 管理事件趋势并跟踪重复事件的趋势 |
| 年龄分布 | 管理未解决事件的进度 | |
| 每个类别的响应时间 | 服务等级目标测量 | |
| 每个类别的解决时间 | 服务等级目标测量 | |
| 问题管理 | 未解决问题案例的数量 | 跟踪已分配的未解决案例类别以提供支持 |
| 年龄分布 | 管理未解决问题的进度 | |
| 响应时间 | 响应的服务等级目标测量 | |
| 变更管理 | 不同类别的变更数量 | 每个类别的未解决/已实施变更数量概述 |
| 注册变更请求之后开始变更的提前时间 | 根据所需提前时间(服务等级目标)进行测量 | |
| 服务请求管理 | 请求数量(按类别) | 每个类别的未解决/已实施请求数量概述 |
| 每个类别的响应时间 | 服务等级目标测量 | |
| 每个类别的完成时间 | 服务等级目标测量 | |
| 发布管理 | 发布和已规划的更新 | 加快发布、修补程序和更新的规划 |
| 配置管理 | 基于 CMDB 的托管设备 | 跟踪系统内的受支持设备列表并识别变更 |
| 容量管理 | 相对于所定义阈值和客户计划的容量使用情况 | 加快客户容量规划 |
| 可用性管理 | 服务运行时间、停机时间(合计、已规划、实际、已安排) | 报告系统可用性等级 |
-
运营安全性策略和我们用来管理并确保工具和数据安全的流程是交付 HPE Managed Services 时不可或缺的部分。HPE 认识到,客户所面临的与业务数据安全相关的全球威胁形势正不断变化且日益复杂。为了应对这一情况,MS 内置了许多嵌入式运营安全控制措施来帮助降低风险。提供以下服务/特性。
- 安全远程连接解决方案使得 MS 可以执行监控和管理活动。
- 特权访问权限管理 (PAM) 解决方案可加快 HPE Managed Services 工程团队的连接,该解决方案融入了“最小权限”原则并包含全面审计。
- 监控工具包的安全配置可确保使用安全协议。
- 包含进行中修补程序/更新的监控工具包软件生命周期管理。
- 符合已商定的客户安全性策略与配置基线。
- 经过 ISO 27001:2013 认证的 IT 运维中心 (ITOC)。
- 事件管理。
- 作为 HPE 招聘流程一部分的背景验证检查。
- HPE 员工常规网络安全意识培训。
以下子章节会对每项服务进行更为详细的说明。
8.1. 安全远程连接解决方案
- 要提供 MS,需要使用网络连接模型来启用重要活动和功能。这些活动和功能可以划分到 3 个领域中,如表 12 所述。
| 活动 | 说明 | 连接 |
|---|---|---|
| 系统监控 | 单向系统信息和警报 | 使用端口 443 的 SNMP 安全通信 |
| 系统运营 | 站点间 VPN 连接 | SSH、IPSec 和 HTTPS 基于标准运营规程执行操作活动 |
| 系统管理 | 将在服务实施期间进行定义 | 客户在系统级别或根据需要为 HPE 员工提供访问权限,同时报告所有活动并记录以供审计 |
HPE 将提出所需的连接模型(S2S VPN、RDA 等)。“工具和连接”章节概述了每项解决方案的详细信息。
8.2. 特权访问权限管理 (PAM):
- PAM 是帮助确保持续保护、管理和监控管理和系统权限的流程,有助于确保 IT 系统及其相关数据的机密性、完整性和可用性。
- HPE 将实施 PAM 解决方案并通过策略和技术控制措施强制所有 HPE 系统工程师使用该解决方案。
- 可使用杠杆模式(默认产品)或特定于本地客户的部署来部署 HPE 的 PAM 解决方案。此解决方案还为管理、服务和其他帐户凭据提供安全保管库,包括应用程序级别和数据库级别的 AES-256 加密。此解决方案可整合至现有的目录服务并提供 MFA 功能。
- HPE 的 PAM 解决方案包含综合审计能力,其中包括记录会话选项,允许在发生 事件且需要调查的小概率活动中进行回放。
8.3. 监控工具安全性:
- 作为 HPE 管理环境的一部分,我们会在客户数据中心的隔离专区中部署许多内部和第三方工具集。这些工具的部署将遵循已定义且可重复的配置,有助于确保遵守有效的安全实践。其中包括(但不限于):
- 使用安全协议和加密密码:443、TLS 等。
- 软件即服务 (SaaS) 应用程序(例如,ServiceNow)中的传输中数据加密和数据的静态分隔。
- 使用最低权限和 RBAC 模型。
- 使用 PAM 和安全保管库系统。
- 软件生命周期管理。
其他详细信息可能会在服务过渡和实施阶段期间提供。
8.4. 符合已商定策略和基线:
- 在过渡阶段,HPE 会实施与安全性配置和基线有关的已商定客户要求。这些要求将在实施过程中记录下来,并作为 SOW 的附录。
- 在过渡期间确定的所有其他要求都将经过审核并记录在案,而且可能需要遵循变更管理流程。
8.5. 生命周期管理/HPE Managed Services 工具更新:
- HPE 标准运营规程 (SOP) 包含监控供应商安全性咨询意见,以及根据重要性和影响在指定时间段部署安全软件修补程序的规程。HPE 会将修补程序管理作为系统和所管理服务的运营流程进行交付,其中 HPE 会提供“管理”服务,并遵守合同协议。
- 为了确定部署修补程序所需的时间,HPE 将会审核内部和第三方漏洞、修补程序严重性数据,以及来自 NVD/NIST 等外部主体的支持信息,同时运用 Common Vulnerability Scoring System (CVSS) 等工具集。此信息将用于在将所有已就绪的补偿性基础设施控制措施纳入考虑范围后,评估漏洞适用于受管理环境的方式。
- 如果漏洞已被披露但供应商软件修补软件不可用,HPE 将(在可能的情况下并在合同协议范围内)实施补偿性控制措施,例如暂时从网络中移除或其他已商定的措施。在所有情况下,类似活动都将接受风险评估并需要采取适当的措施。
8.6. HPE IT 运维中心认证:
- HPE 的信息安全计划主要基于国际标准化组织 (ISO)/国际电工委员会 (IEC) 27001 系列标准,以及信息系统审计与控制协会 (ISACA)、NIST 和互联网安全中心(CIS) 等组织的行业标准和最佳实践。根据 ISO/IEC 27001 及其前身,即 BS7799-2 的要求,HPE 选择了基于风险评估的方法来选择和实施适当的安全控制措施。在多个领域评估风险,并选择控制措施以将残余风险降低到可接受的水平。然后将选定的控制措施写入策略和标准中。这些策略和标准通过正式批准程序获得批准。
- HPE 的 IT 运维中心 (ITOC) 已通过 ISO 27001:2013 认证。
8.7. 安全事件管理:
- 作为受支持系统的标准 ITSM 事件管理流程的一部分,HPE 将扩展此流程以纳入与安全相关的事件。这些活动通常将以与运营事件类似的方式处理;然而,服务级别可能与表 13 中确定的级别有所不同。
- 当 HPE 发现此类活动时,我们将评估该活动对环境的适用性,完成初步分析,以确定潜在影响(服务、机密性、完整性、可用性等),并设置适当的响应优先级。完成此操作后,通知的活动可能会升级为正式的安全事件。
- 随后,该事件将在其整个生命周期中采取一系列步骤来遏制、消除根本问题并从中恢复。
- 随后可能会采取进一步改进流程的其他步骤。这些将被考虑纳入帐户事件管理流程中。
图 1. HPE Managed Services 运维管理工具元素。
9.1. ITMS 集成:
- HPE 配置全面且完全集成的 IT 服务台套件,旨在帮助 HPE 运营团队减少解决事件所需的时间。基于 ITIL 的最佳实践和高度可扩展的面向服务的体系架构,旨在使 HPE IT 团队能够在整个 IT 组织中部署一致的集成流程。
- HPE ITSM 集成还有助于实现事件、问题和变更管理等关键 IT 流程的自动化和集成。所有流程都与配置管理相关联,并通过配置管理得到加强。这种集成有助于客户和 HPE 运营团队之间进行高效通信,其中还包括有关工单和工单状态的实时或历史报告。HPE 将允许指定数量的用户进行访问,并提供用户帐户以允许此类访问。HPE 授予客户在 Managed Services 期限内使用 HPE ITSM 集成工具的有限许可,并且只能出于 HPE 配置 Managed Services 的目的使用。客户同意 HPE ITSM 集成工具中提供的信息是 HPE 机密信息。此外,客户应确保只有授权员工才可以出于配置 HPE Managed Services 的目的进行访问。
9.2. ITMS 集成:
- HPE 配置全面且完全集成的 IT 服务台套件,旨在帮助 HPE 运营团队减少解决事件所需的时间。基于 ITIL 的最佳实践和高度可扩展的面向服务的体系架构,旨在使 HPE IT 团队能够在整个 IT 组织中部署一致的集成流程。
- HPE ITSM 集成还有助于实现事件、问题和变更管理等关键 IT 流程的自动化和集成。所有流程都与配置管理相关联,并通过配置管理得到加强。这种集成有助于客户和 HPE 运营团队之间进行高效通信,其中还包括有关工单和工单状态的实时或历史报告。HPE 将允许指定数量的用户进行访问,并提供用户帐户以允许此类访问。HPE 授予客户在 Managed Services 期限内使用 HPE ITSM 集成工具的有限许可,并且只能出于 HPE 配置 Managed Services 的目的使用。客户同意 HPE ITSM 集成工具中提供的信息是 HPE 机密信息。此外,客户应确保只有授权员工才可以出于配置 HPE Managed Services 的目的进行访问。
9.3. 活动关联/活动整合:
- 监控探测器以及其他 SNMP 源生成的警报将被集成并整合到中央控制台中。这为 HPE Managed Services 代理提供了信息,以方便处理活动并启动预定义的过程,例如提出事件。
9.4. 系统监控接口:
- HPE 系统监控/接口
- HPE 将在支持的系统中部署系统/设备监控软件。该软件提供对环境内活动的持续代理或无代理监控,并将根据预定义的阈值和错误条件生成警报。具体阈值/错误条件以及要采取的相应措施将在服务实施期间商定。
- 自定义系统监控/接口
- HPE 工具可以与客户系统监控工具集成,以监控环境内的活动,从而根据预定义的阈值和错误条件生成警报。具体阈值/错误条件以及要采取的相应措施将在服务实施期间商定。
- 系统监控和管理工具连接
- HPE 提供了一系列标准网络连接要求,用于支持系统的实施和持续运行,以实现 HPE Managed Services 的交付。图 2 总结了 HPE 的标准连接方法。
图 2. HPE Managed Services 标准连接架构
注意:如果客户需要任何其他监控或连接模型,则需要由 HPE 作为解决方案设计阶段的一部分进行指定和确认,并记录在双方商定的 HPE GreenLake FLEX Solutions 工作说明中。
-
10.1. MS 仅限于包含本服务说明的 SOW 项下提供的系统。
10.2. 任何 MS(或其部分)将从 HPE 确定的地点提供,这些地点可能位于购买国家/地区之外。在 SOW 期限内,HPE 将通知客户任何地点变更(如果适用)。
10.3. 用于支持 MS 的 HPE 人员并非特定客户专属。
10.4. 除了计量工具之外,HPE 还将安装某些硬件和软件工具(统称为“工具”)来交付 MS。工具由 HPE 拥有或提供许可,MS 的交付与供 HPE 使用的这些工具的安装有关。客户不得使用、转让、分配、抵押或以任何方式妨碍或转销“工具” HPE 将在 MS 终止或到期时删除这些工具。
10.5. HPE 授予客户在服务期限内使用和访问工具的有限权利,且仅用于 HPE 配置 MS 的目的。
10.6. 客户确认,其有责任(在行政和财务上)获得 HPE 执行 MS 所需的所有批准、许可、授权、同意和许可。
10.7. 除非 SOW 中另有规定,否则所有可交付成果在交付时均视为已接受。
10.8. 客户确认 HPE 提供 HPE Managed Services 的能力取决于客户提供的信息和数据的准确性和完整性,以及客户的合作情况和是否及时履行其义务。如果发现任何此类数据不准确或不完整,或者客户未能履行其义务,双方同意就 HPE GreenLake FLEX Solutions 工作说明的公平变更进行善意协商,其中可能包括但不限于:HPE Managed Services 向客户收取的费用发生变化。HPE 依赖于客户与 HPE 的全面及时合作来交付 MS。
10.9. MS 以英语提供。
10.10. MS 不包括将工具与任何客户系统(例如工单转移)的集成。此功能可作为一个单独的项目使用。
10.11. MSM 活动将在标准工作日以远程方式提供。
10.12. HPE 不对与客户应用程序和工作负载相关的任何服务活动负责。
10.13. 为实施系统变更而提供的 ITSM 变更管理活动需要长达 16 小时的劳动时间。需要额外工 作的请求将被视为项目,并需要单独的范围界定和资金。
10.14. 需要使用产品支持合同的事件取决于与这些支持合同相关的服务级别。
-
11.1. 一般条款
- HPE 将安装某些硬件和软件工具(统称为“工具”)来交付 MS。工具由 HPE 拥有或提供许可,MS 的交付与供 HPE 使用的这些工具的安装有关。客户不得使用、转让、分配、抵押或以任何方式妨碍或转销“工具” HPE 将在 MS 终止或到期时删除这些工具。
- 客户确认,其有责任(在行政和财务上)获得 HPE 执行 MS 所需的所有批准、许可、授权、同意和许可。
- HPE 授予客户在服务期限内使用和访问工具的有限权利,且仅用于本文所述的 HPE 配置 MS 的目的。
- 客户同意工具中提供的信息是 HPE 机密信息
11.2. 非 HPE 品牌工具的使用条款
- 除了 SOW、HPE 即服务客户条款或 HPE 即服务商业条款中规定的任何其他条款外,作为服务一部分提供的非 HPE 品牌工具(第三方工具)的使用和访问均须遵守以下供应商特定条款。如果违反第三方条款,HPE 可能会立即终止对第三方工具的访问。
11.3. ServiceNow 直通条款
- 客户同意 ServiceNow 是本协议的第三方受益人。
- 客户承认 ServiceNow 工具(包括软件、软件即服务产品以及 MS 中的所有其他 ServiceNow 技术,统称为“ServiceNow 技术”)的所有知识产权的所有权利、所有权和权益均归 ServiceNow 独家所有。
- 客户不得:(i) 以故意规避合同使用限制的方式将 ServiceNow 技术与任何外部程序结合使用;(ii) 许可、再许可、出售、转售、出租、租赁、转让、分发或分时或者以其他方式使其任何内容可供第三方访问,除非本协议另有明确规定;(iii) 出于开发或运营旨在提供给第三方以与 ServiceNow 技术竞争的产品或服务的目的而访问它;(iv) 对其进行反汇编、反向工程或反编译;(v) 对其进行复制、创建衍生作品或以其他方式进行修改, 除非书面允许;(vi) 删除或修改其中的版权或其他专有权声明;(vii) 使用它来复制、分发、展示、传输或使用受版权或其他知识产权(包括公开权或隐私权)保护的材料, 而没有事先获得所有者的许可;(viii) 使用它来创建、使用、发送、存储或运行病毒或其他有害的计算机代码、文件、脚本、代理或其他程序,或以其他方式参与恶意行为或破坏其安全性、完整性或操作;(ix) 访问或禁用 ServiceNow 技术或第三方数据、软件或网络(HPE 根据本协议提供的 ServiceNow 技术的客户实例除外)的任何部分。
- 客户应在本协议中描述的预期商业目的范围内使用 ServiceNow 技术,不得用于任何需要故障安全性能的目的,包括但不限于股票交易、金融交易处理、管理危险设施或应用, 因为故障可能导致死亡、人身伤害或严重的物理或环境损害(“高风险活动”)。特此放弃对任何此类用途的适用性的所有保证,并且客户应免除并使 ServiceNow、其许可方和供应商免于因将 ServiceNow 技术用于高风险活动而产生的责任。
- 11.4. 定义条款
| 条款 | 定义 |
|---|---|
| 通话 | 客户向 HPE 服务台发出的有关系统相关事件的通知。 |
| 紧急变更 | 对正常变更程序不满足要求的系统发出紧急 RFC。延迟提交变更并不构成紧急变更。 |
| 紧急发布 | 出于安全原因或避免即将发生的错误,软件供应商可以对系统中的软件进行细微变更。 |
| 活动 | HPE 观察到的系统内和 MS 范围内发生的活动,或者由于与作为系统用户的客户或与提供 MS 的 HPE 相关的通话而发生的活动。 |
| 正式发布 | 向公众提供的产品的版本,包括相关供应商支持产品的可用性。 |
| HPE 管理设备 | HPE 提供的标准硬件/软件设备用于托管所需的远程管理和监控工具,位于客户的(或共置)数据中心。 |
| 事件 | 系统内的一种活动,导致系统提供的功能出现意外中断或降级,或者尚未影响系统提供的功能级别(例如,镜像集中的一个磁盘出现故障)。 |
| 事件解决 | 为解决事件并恢复受影响的功能或实施解决方法而采取的措施。 |
| 事件解决时间 | HPE 解决事件所花费的时间,不包括本文档“一般条款/其他例外情况”章节中确定的 SLO 排除情况,以及客户或 HPE 需要与之合作解决事件的任何第三方所花费的任何时间。事件解决时间只是一个目标值,可能取决于并包括 HPE 在联合验证阶段验证的恢复能力措施或配置的实施情况。 |
| 主要变更 | 具有中等风险因素且可能对服务级别产生重大影响的变更。这些变化通常需要在多个支持小组之间进行广泛的规划、调度和活动协调。 |
| 主要版本 | 对产品的重大升级,提供附加特性或功能。通常,升级到产品的新版本(例如, 版本 1 到 2),以与全新安装类似的方式应用,并且通常作为实施项目的一部分。 |
| 细微变更 | 具有低风险因素(如变更管理流程中定义)并且不太可能影响服务级别的变更。 |
| 次要发布 | 用于提供增强功能或缺陷修复的次版本号更新(例如,版本 1.2 至 1.3)。通常作为修补程序版本应用并在变更管理流程的范围内。 |
| 一般变更 | RFC 必须遵循完整的变更管理流程。 |
| 问题 | 问题是一个或多个事件的未知原因,通常是多个类似事件的结果。 |
| 变更请求 (RFC) | 仅针对可能导致组合或配置发生变化的 系统变更的请求。RFC 的五个类别 划分如下:
RFC 需要使用 RFC 表格申请。 |
| 响应 | 当 HPE 联系事件发起者或积极开始处理事件时,就会做出响应。 |
| 响应时间 | 响应时间是一个目标值,衡量的是从首次提出事件到做出响应所经过的时间。 |
| 标准变更 | 预定义和预先批准的 RFC,具有明确规定的可管理风险和日常任务,并具有标准化实施流程。 |
| 标准工作日 | 在当地标准工作日和工作时间内,不包括 HPE 假期。具体细节将在项目实施期间确定。 |
| 系统可用性 | 服务级别可用性目标是相对于系统而言,表示为相关基础设施组件的计划正常运行时间的百分比(即,可用性 = [计划正常运行时间 – 无故停机时间] / 计划正常运行时间)。 |
| 解决办法 | 减少或帮助消除尚未获得完整解决方案的事件的影响。 |
11.5. 包含远程监控的服务
- 除了计量工具之外,HPE 还将安装某些硬件和软件工具(HPE 工具)来提供远程监控服务。HPE 工具归 HPE 所有,这些服务的交付与供 HPE 使用的这些工具的安装有关。客户不得使用、转让、分配、抵押或以任何方式妨碍或转销工具。HPE 将在 MS 终止或到期时删除这些工具。
- 任何远程监控服务(或其部分)将从 HPE 确定的位置提供,该位置可能位于系统所在国家/地区之外。
-
12.1. 一般条款
- 指定一名高级单点联系人 (SPOC),该联系人将被授权担任与 HPE 和其他内部利益相关者打交道的主要联系人,包括:
- 在项目过渡和持续期间分配必要的利益相关者。
- 确定与 HPE 客户团队协作的焦点。
- 负责 SOW 涵盖的 MS 的所有客户方面。
- 有权做出与本服务描述/SOW 相关的决策,包括识别和分配客户资源。
- 有权批准对 SOW 的变更。
向 HPE 提供一份联系人列表,其中至少包含一名主要联系人和一名备选联系人,他们将在本数据表“服务级别”章节所述的所有运营支持服务时间内作为客户的联系人。
- 根据需要提供现场人员进行运维管理、磁带安装、异地磁带存储、任何其他所需的介质处理以及其他物理现场活动。
- 负责采购任何消耗品。
- 如果发生任何可能影响服务的环境变化,请提前通知 HPE。
- 继续维护系统自己的最终用户服务台功能。
12.2. 服务实施
- 在实施项目期间,客户将:
- 为 HPE 提供远程监控和管理所需的必要 IP 地址、LAN 连接和网络拓扑。
- 向 HPE 提供项目启动期间确定的或 HPE 要求的有关系统、操作程序、说明和配置信息的必要文档。
- 为 HPE 提供对站点位置的物理访问,以进行远程连接软件和/或硬件的初始安装和测试。
- 为 HPE 配置对与提供 HPE Managed Services 相关的所有系统和设备的远程逻辑访问。
- 确保在整个 HPE GreenLake FLEX Solutions 工作说明的期限内,为系统上的所有硬件和软件制定有效的支持协议以及相关的呼叫拨出说明。
- 提供系统上所有硬件和软件的许可证。
- 在客户现场配置与提供 HPE Managed Services 相关的所有设备。
- 负责设备和系统的物理安全。
- 对于知识传输,客户必须向授权 HPE 代表提供所有相关系统和地点的访问权限,并让具备必要知识和技能的人员分享知识和经验。
12.3. 产品支持合同
客户必须与 HPE 共享所有第三方支持和许可合同信息,例如验证要求和覆盖范围。
客户必须采取必要步骤,确保 HPE 可以代表客户提交服务呼叫,其有限目的是与第三方供应商进行支持呼叫,以便提供第 4.2 节所述的事件管理活动,并且客户必须向 HPE 提供进行呼叫所需的适当信息。如果供应商要求,客户将采取任何必要措施,确保 HPE 可以代表客户提交呼叫。如果客户不满足这些要求,HPE 将无法代表客户向供应商提交呼叫,并且对于未能这样做的情况不承担任何责任。HPE 的责任仅限于申请支持呼叫事件。客户仍有责任履行此类协议项下的义务,其中包括支付所有适用的费用,包括因记录与供应商的通话而可能产生 的任何费用。
12.4. 工具和连接
- 在服务实施期间以及在 SOW 期限内,客户将:
- 确保不同地点的系统通过稳定的连接进行互连,具有良好的带宽,并且能够通过集中监控解决方案进行监控。
- 在客户的(或共置)数据中心内提供必要的访问权限和空间,以及托管 HPE 管理设备的关联互联网连接。HPE 将安装管理设备以启用与 HPE 的连接。安装任务(机架、堆栈、初始配置)将由 HPE 交付团队执行。
- 为 HPE 访问系统提供网络容量和连接,如表 12 所示。
- 为 HPE 提供远程监控和管理所需的必要 IP 地址、LAN 连接和网络拓扑。
- 为 HPE 提供对站点位置的物理访问,以进行远程连接软件和/或硬件的初始安装和测试。
- 负责系统的物理和逻辑安全。
- 为 HPE 提供网络容量和连接来访问系统,以便 HPE 提供服务。
- 确保场地符合 HPE 安装要求。
- 确保设施环境系统到位并按要求进行维护,以支持 HPE 配置服务,包括地面空间、电力、电气、空调、不间断电源 (UPS) 和备用柴油发电机,以满足 SLO。
- HPE 要求 HPE 在提供这些服务时使用以下管理工具:
- 适用于服务器的 HPE Compute Ops Management 或 HPE OneView。
- 适用于存储设备的 HPE StoreServ 管理控制台 (SSMC) 或 HPE InfoSight。
- 适用于网络设备的 HPE 智能管理中心 (IMC)。
| 活动管理 | 服务级别 |
|---|---|
| 覆盖时间 | 24x7 |
事件管理
| 问题管理 | 服务级别 |
|---|---|
| 覆盖时间 | 标准工作日 |
| 开始问题调查的时间 | 问题登记后 5 个标准工作日 |
| 变更管理 | 服务级别 |
|---|---|
| 覆盖时间 | 标准工作日 |
| 覆盖时间(紧急变更) | 24x7 |
| 开始正常的变更计划 | 5-7 个工作日 |
| 开始标准变更计划 | 2 个工作日 |
| 开始紧急变更跟进和文档更新 | 24 小时内 |
服务请求管理
| 优先级 | 服务时间段 | 响应时间目标 | 完成时间目标 |
|---|---|---|---|
| 优先级 1 级/2 级 | 不适用;优先级 1 级或 2 级情景应使用事件管理流程进行记录。 | ||
| 优先级 3 级 | 周一至周五 8:0 至 17:00 | 4 小时 | 24 小时 |
| 优先级 4 级 | 周一至周五 8:0 至 17:00 | 8 小时 | 48 小时 |
| 发布管理 | 服务级别 |
|---|---|
| 覆盖时间 | 标准工作日 |
| 操作系统和系统软件审查的频率 | 每季度或按照客户支持计划中的记录 |
| 配置管理 | 服务级别 |
|---|---|
| 覆盖时间 | 标准工作日 |
| 根据 CI 变更更新 CMDB | 90% < 1 个标准工作日 |
| 更新文档 | 90% < 2 个标准工作日 |
| 容量管理 | 服务级别 |
|---|---|
| 覆盖时间 | 标准工作日 |
| 可用性管理 | 服务级别 |
|---|---|
| 覆盖时间 | 标准工作日 |
13.1. 服务等级目标例外情况
- 以下内容不包括在 SLO 中:
- 客户审批流程延误。
- 由于客户的应用程序、硬件、软件、服务或设施而导致的事件。
- 客户现场的管理站停机。
- 由于客户 WAN/LAN 相关问题而导致的事件。
- 客户或 HPE 站点的不可抗力。
- 计划内停机和定期维护。
- HPE 无法合理控制的因素。
- 客户、其承包商或供应商,或者客户控制或有权控制的任何其他实体的任何行为或不作为,包括客户未能履行其义务或责任。
- 客户未报告或未开票的中断或事件。
- 在移交前阶段或任何终止协助服务期间,SLO 将被排除在外。
- 对于根据变更管理流程添加到 MS 的任何系统,自变更单生效之日起的前 30 天内不包括 SLO。
| 条款 | 链接 |
|---|---|
| 数据隐私和安全协议 | |
| 数据处理和安全措施 | |
| 子处理者列表 | |
| HPE aaS Terms for Customers (除非变更订单表中另有说明。) |
© 版权所有 2024 Hewlett Packard Enterprise Development LP。本文信息如有更改,恕不另行通知。变更不会影响引用本文档的已生效协议,并将作为新版本与生效日期一起发布。本文档的之前版本将仍然可以访问。随 Hewlett Packard Enterprise 产品和服务提供的明确保修声明中阐明了此类产品和服务的全部保修服务。本文档中的任何内容均不应理解为构成额外保证。
Hewlett Packard Enterprise 对本文档中出现的技术错误、编辑错误或遗漏之处概不负责。商标声明(如果需要)。所有第三方商标均为各自所有者的资产。
a50009577ENW, V3 – a50009577CHP, V2