HPE Managed Services compris dans les HPE GreenLake Flex Solutions

  • 1. Présentation générale du service

    Dans le cadre des HPE GreenLake Flex Solutions, HPE Managed Services (MS) assurent la surveillance, la gestion et l’optimisation de l’infrastructure et des applications à distance, conformément aux normes de l’industrie en matière de principes et de processus de gestion de services informatiques. HPE Managed Services combinent les meilleures pratiques de HPE et l’utilisation par HPE d’outils qui permettent d’automatiser l’intégration et la gestion à distance des technologies à prendre en charge, comme décrit plus en détail dans la présente description du service.


    Les activités proposées peuvent être caractérisées par les descriptions suivantes :

    • Surveillance : il s’agit de la surveillance de base, des contrôles de santé, de la génération de rapports et de la remontée des événements
    • Exploitation : il s’agit de la remise en état standard, de la gestion des incidents, de la gestion des changements, de la sauvegarde et de la restauration
    • Administration : il s’agit de l’analyse des causes profondes, de la gestion des problèmes, de la gestion des performances, de la capacité et de la disponibilité
    • Optimisation : il s’agit de recommandations spécifiques au contexte pour améliorer l’environnement afin de mieux répondre aux besoins informatiques et aux besoins de l’entreprise.

    Des détails supplémentaires sur les activités spécifiques par type de système sont décrits dans la section intitulée « Activités d’exploitation et d’administration du système HPE Managed Services » figurant dans le cahier des charges de HPE GreenLake (le « cahier des charges »).


    Les HPE Managed Services décrits dans la présente description du service, ne peuvent être fournis que dans le cadre d’un cahier des charges et ne sont pas disponibles à l’achat séparément. Tous les termes définis et utilisés dans la présente description du service auront la signification qui leur est attribuée dans la présente description du service, dans les conditions générales de HPE as-a-service pour les clients, dans la description du service HPE GreenLake Flex Solutions ou dans le cahier des charges convenu d’un commun accord.

  • 2. Caractéristiques principales du service

    2.1 Mise en oeuvre du service :

    HPE suit une approche progressive pour mettre en oeuvre les HPE Managed Services. En plus des responsabilités du client énoncées dans la présente description du service, HPE et le client conviendront d’un commun accord des activités nécessaires, ainsi que des administrateurs et des délais pour permettre à HPE de fournir le Service géré (SG). Ces activités seront gérées comme un projet distinct (ci-après dénommé, le « projet de mise en oeuvre ») composé de phases distinctes et de flux de travail connexes qui doivent être achevés avant que la prestation de services ne puisse commencer. Les délais et les activités prévus pour chaque phase, y compris les critères de validation convenus d’un commun accord pour ces phases, tels que décrits ci-dessous, seront répertoriés dans un plan de mise en oeuvre du projet. La période de mise en oeuvre va varier en fonction de la portée des systèmes et sera définie dans le plan du projet de mise en oeuvre. Avant de commencer le Projet de mise en oeuvre, le client doit remplir les conditions préalables suivantes :

    • Le client doit fournir une conception de service de haut niveau (HLSD) dans laquelle la solution est présentée de manière détaillée, y compris toutes les informations demandées par HPE, par exemple la topologie et la configuration de la solution.
    • Le client doit accorder à HPE des droits d’accès aux systèmes.
    • En outre, des hypothèses spécifiques relatives au projet de mise en oeuvre sont fournies dans la section intitulée « Responsabilités principales du client ».

    Le projet de mise en oeuvre, notamment les processus de validation applicables, sont décrits plus en détail comme suit :


    Acceptation de la phase de mise en oeuvre du projet : Des critères d’acceptation objectifs convenus mutuellement seront définis et documentés dans le plan du projet de mise en oeuvre pour les trois étapes d’acceptation du projet de mise en oeuvre. Ces étapes interviennent au cours des phases suivantes :

    1. À la fin de la phase de vérification conjointe, on procédera à la validation de l’état de préparation de la solution en vue de la fourniture du SG par HPE. Le processus de validation et les critères de validation objectifs permettront notamment de valider la conformité de la solution aux exigences énoncées dans la section intitulée « Responsabilités principales du client ». Les critères objectifs sur lesquels repose la validation de la phase de vérification conjointe sont appelés critères de validation de l’infrastructure.
    2. À la fin de la phase de mise en exploitation, les critères objectifs de mise en exploitation de la solution seront basés sur des tests effectués sur les outils et les processus mis en oeuvre dans les différents volets.
    3. À la fin de la phase d’exploitation et de clôture de l’objectif de niveau de service (SLO), on procédera à la validation finale. Les parties conviendront d’un commun accord des critères de validation objectifs afin de valider la mise en place et le fonctionnement de l’ensemble des processus et des outils qui permettront à HPE de gérer la solution. Les critères sur lesquels repose la validation finale sont appelés critères de validation du projet.


    2.1.1 Phase d’initiation :

    Lors de la phase de lancement, HPE collaborera avec le client pour définir la portée, les activités et les délais spécifiques du projet de mise en oeuvre, qui seront répertoriés dans le plan du projet de mise en oeuvre. Des équipes de projet et un comité de pilotage seront mis en place et constitués, suivis d’une première réunion de lancement pour commencer la planification détaillée.


    Une fois la phase de lancement achevée, les phases suivantes se dérouleront dans l’ordre suivant, à l’exception du volet relatif à la connectivité.


    2.1.2 Vérification conjointe :

    Au cours de cette phase, toutes les hypothèses seront vérifiées et validées par HPE en concertation avec le client. Tous les systèmes et tous les processus connexes seront également évalués et vérifiés sur la base des aspects suivants :

    • Vérification des systèmes : il s’agit des quantités, du modèle, du type et des informations de la base de données de gestion de la configuration (CMDB).
    • Vérification de l’adéquation des configurations du système afin d’atteindre les buts de l’objectif de niveau de service (SLO).
    • Vérification de l’accessibilité des systèmes, de leur mise à jour, de l’existence des dispositifs de sécurité nécessaires et de leur documentation.
    • Vérification de l’existence des contrats d’assistance/maintenance nécessaires pour les systèmes.
    • Vérification de la conformité de l’environnement dans lequel se trouvent les systèmes aux exigences de HPE, notamment en matière de température, d’humidité, de système d’alimentation sans interruption (ASI), de sécurité, de règles d’accès, etc.
    • Validation de la conception de service de haut niveau (HLSD).

    Le processus de validation convenu sera mis en oeuvre pour vérifier/contrôler si les systèmes répondent aux critères de validation de l’infrastructure définis.


    Chaque écart sera documenté et l’impact sera défini et répertorié dans un document sur les écarts, avec toutes les actions, les administrateurs et les délais identifiés. Si des changements sont nécessaires à la suite de cette activité, ils seront traités dans le cadre du processus de gestion des changements, comme indiqué dans le plan d’assistance du compte du cahier des charges.


    2.1.3 Phase de conception et de mise en oeuvre :

    Au cours de cette phase du projet de mise en oeuvre, des volets spécifiques seront lancés, comme décrit ci-après, chacun d’entre eux ayant ses propres tâches et son propre délai, tels que décrits dans le plan du projet de mise en oeuvre. Chaque volet apportera sa contribution à l’élaboration du document de conception détaillée du service (DLSD), qui sera consolidé et répertorié au cours de cette phase avec les informations nécessaires pour chaque volet.

    • Volet relatif à la connectivité : en collaboration avec le client, HPE i) confirmera et décrira en détail la connectivité à mettre en oeuvre pour permettre la fourniture du SG, y compris le protocole de transport et les mesures de sécurité, et ii) testera et mettra en oeuvre la connectivité. Nous savons que la connectivité se trouve sur le chemin critique. Ce volet commencera dès que possible après le lancement du projet.
    • Volet relatif à l’outil de surveillance : la configuration des outils de surveillance du SG sera définie et répertoriée dans le cadre de la conception détaillée du service (DLSD). Après examen et validation par le client et HPE, l’outillage sera mis en oeuvre conformément à la DLSD, y compris les principes de gestion des événements tels que la catégorisation et la hiérarchisation des événements. La connectivité doit être en place avant que la surveillance puisse être mise en oeuvre.
    • Volet relatif à la gestion du service : les processus et procédures de gestion du service seront répertoriés dans les procédures quotidiennes convenues (DAP) en collaboration avec le client. Ces procédures comporteront des documents d’interface ainsi que des définitions de type de changement et de génération de rapports spécifiques sur le niveau de service. Des outils de gestion du service seront mis en oeuvre pour appuyer les processus convenus.
    • Volet relatif au transfert de connaissances : HPE collaborera avec le client pour recueillir les informations nécessaires sur la documentation, les tâches et les activités opérationnelles existantes. Le client est tenu de fournir toutes les informations demandées par HPE afin de garantir un processus de transfert de connaissances efficace et efficient, le cas échéant. Cela comprendra des éléments tels que les procédures de déploiement, de basculement, de récupération et de sécurité. Au cours du transfert, les processus et les activités seront testés par HPE, les écarts éventuels seront notés et les actions requises seront documentées, ainsi que les responsables et les délais. Les informations recueillies seront répertoriées dans le document de conception détaillée du service (DLSD). Tout écart impliquant des efforts supplémentaires considérables devra faire l’objet d’une demande de modification du contrat afin de tenir compte de ces efforts supplémentaires.

    2.1.4 Phase de mise en exploitation :

    Après l’achèvement de la phase de conception et de mise en oeuvre, la phase de mise en exploitation commencera. Au cours de cette phase, HPE effectuera de nombreux tests et activités pour s’assurer que les objectifs du projet ont été pleinement atteints et que le service est prêt à passer à l’exploitation. Ces tests seront effectués par simulation de cas réels avec la participation du client afin de valider le résultat de bout en bout de la mise en oeuvre (séances de simulation). Si la validation n’a pas lieu, chaque écart sera noté et l’impact sera défini et répertorié dans un document sur les écarts. Le client et HPE examineront les écarts et conviendront d’un commun accord des mesures à prendre pour y remédier dans un délai convenu. Une fois cette étape achevée, la phase d’exploitation et de clôture commencera.


    2.1.5 Exploitation et clôture :

    Au cours de cette phase, HPE fournira des SG sur la base des objectifs de niveau de service définis ; toutefois, des écarts par rapport à ces objectifs de niveau de service peuvent se produire. Tout problème rencontré fera l’objet d’une enquête et sera traité, et des ajustements seront apportés au service en fonction des besoins et de l’accord conclu entre HPE et le client. Il s’agit d’une période de pré-transfert, au cours de laquelle l’équipe d’exploitation précédente reste en place pour apporter son aide lorsque c’est nécessaire, et qui dure généralement au moins deux mois. Les délais détaillés de cette phase seront fixés lors de la phase de lancement et seront répertoriés dans le plan du projet de mise en oeuvre.


    2.1.6 Phase de validation finale :

    Après la réussite de la phase d’exploitation et de clôture de l’objectif de niveau de service (SLO), telle que déterminée par HPE, des tests de validation finale seront effectués sur la base des critères de validation de l’objectif du projet qui ont été convenus. Une fois la validation effectuée, le projet de mise en oeuvre du service sera achevé et l’exploitation complète du SG commencera, HPE étant responsable de la fourniture du SG comme indiqué dans la présente description du service.


    2.1.7 Résultats de la mise en oeuvre du service : à un niveau élevé, le projet de mise en oeuvre décrit fournit les tâches ou les résultats attendus suivants :

    • Convenu d’un commun accord :
    • Plan et planification du projet.
    • Exigences en matière de connectivité.
    • Critères objectifs de validation de l’infrastructure.
    • Critères objectifs de validation du projet.
    • Documents relatifs à l’interfaçage des processus (procédures quotidiennes convenues, DAP).
    • Liste des changements standard.
    • Document de gouvernance.
    • Rapports au niveau du service (basés sur la génération de rapports standard).
    • Document de conception détaillée du service (DLSD).
    • Réussir les étapes suivantes :
    • Réunion de lancement.
    • Tâches de vérification accomplies.
    • Connectivité mise en oeuvre.
    • Implémentation d’une plateforme de suivi.
    • Configuration de l’outil de gestion du service.
    • Transfert de connaissances.
    • Séance de simulation relative aux HPE Managed Services.
    • Service d’assistance opérationnel de HPE.
    • Gouvernance des HPE Managed Services mise en place.
    • Réalisation des tests de validation et approbation des phases identifiées.

  • 3. Gestion de services informatiques

    La gestion de services informatiques (ITSM) fait référence à la mise en oeuvre et à la gestion de services informatiques de qualité, grâce à des outils de gestion de services et sur la base de normes et de meilleures pratiques en matière de gestion de services informatiques (ITSM). HPE fournira les processus de gestion de services informatiques (ITSM) mentionnés ci-dessous. Les rôles et responsabilités spécifiques sont identifiés dans les tableaux correspondants.

    Les objectifs de niveau de service de HPE pour la gestion de services informatiques sont décrits en détail dans la section 7.


    3.1 Gestion des événements :

    • HPE fournira des services de gestion des événements qui permettront de recevoir, de répondre, de classer et d’enregistrer les événements générés par les systèmes. Les événements qui nécessitent une action supplémentaire seront enregistrés en tant qu’incidents ou demandes de changement en fonction de leur nature. Le tableau 1 présente les activités spécifiques de HPE et du client qui seront réalisées.

    • Légende des tableaux figurant dans la description du service : R = Responsable, A = Redevable, C = Consulté, I = Informé

Activité

Client

HPE

Surveillance du service de conception

C

A/R

Configuration du contrôle

C

A/R

Surveillance et identification des événements

I

A/R

Identification et gestion des alarmes

I

A/R
TABLEAU 1. Gestion des événements

3.2 Gestion des incidents

  • HPE mettra en oeuvre un processus de gestion des incidents qui permettra de répondre aux incidents liés aux systèmes et de les résoudre. Le processus permettra de gérer un incident tout au long de son cycle de vie jusqu’à sa clôture par HPE, notamment l’enregistrement, la catégorisation et la hiérarchisation de l’incident, l’enquête et le diagnostic, la résolution de l’incident et la clôture. Le processus va englober les communications et le dialogue avec le client tout au long du cycle de vie de l’incident afin de résoudre l’incident selon les modalités convenues. Le tableau 2 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Vérifier le journal, classer les incidents par catégorie et par ordre de priorité

R

A/R

Effectuer un diagnostic initial

I

A/R

Enquêter et diagnostiquer l’incident

I

A/R

Résoudre l’incident et rétablir le service

I

A/R

Incident proche

C

A/R

Gérer les incidents majeurs

C

A/R

Gérer les incidents de sécurité

C

A/R
TABLEAU 2. Gestion des incidents

3.3 Gestion des problèmes

  • HPE mettra en oeuvre un processus de gestion des problèmes pour traiter les incidents répétés ou de priorité 1, tels qu’identifiés par HPE dans les systèmes. Ce processus permettra d’identifier les problèmes, de les enregistrer, d’analyser les causes profondes, de trouver des solutions de contournement potentielles, de prendre des mesures correctives et d’établir des rapports sur les problèmes recensés. Le tableau 3 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Identifier l’enregistrement du problème

R

A/R

Classer et vérifier le problème

I

A/R

Enquêter et diagnostiquer les problèmes

C

A/R

Résolution des problèmes

I

A/R

Fermer l’enregistrement du problème

C

A/R
TABLEAU 3. Gestion des problèmes

3.4 Gestion des changements

  • HPE mettra en oeuvre un processus de gestion des changements concernant les modifications à apporter aux systèmes. Le processus permettra de coordonner les activités de HPE en ce qui concerne la mise en oeuvre de ces changements ; il est prévu que le client conserve la propriété de l’évaluation et de l’autorisation des changements, y compris la facilitation du comité consultatif sur les changements (CAB). Si des changements apportés aux systèmes ont une incidence sur l’étendue des SG décrits dans la présente description du service, ces changements seront soumis au processus de gestion des changements tel qu’il est détaillé dans le plan d’assistance du compte. Le tableau 4 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Introduire une demande de changement

R

A/R

Évaluation de la demande de changement (RFC)/autorisation initiale

I

A/R

Planification du changement

I

A/R

Validation des changements

R

A/R

Changement de planification

C/I

A/R

Construire/tester

I/R

A/R

Implémenter

I

A/R

Fermer

I

A/R
TABLEAU 4. Gestion des changements

3.5 Gestion des demandes de service

  • HPE mettra en oeuvre un processus de gestion des demandes de service afin de permettre la mise en oeuvre de changements standard prédéfinis qui ne nécessitent pas de suivre le processus complet de gestion des changements ou de traiter les demandes courantes qui peuvent survenir. Le tableau 5 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Introduire une demande de service

R

A

Définition d’une demande de service générique

C

A/R

Approuver la demande

R

A

Répondre à la demande

I

A/R

Fermer la demande de service

I

A/R
TABLEAU 5. Gestion des demandes de service

3.6 Gestion des versions

  • Gestion des versions : HPE assurera le suivi des versions de logiciels et de leur applicabilité aux systèmes, en fonction des accords conclus entre le client et les fournisseurs de logiciels concernés. Ceci est également conforme aux services d’analyse et de gestion des correctifs du système d’exploitation inclus dans le service HPE Complete Care associé, tel que décrit dans le plan d’assistance du compte.
  • La gestion des versions s’applique aux types de logiciels suivants s’ils sont inclus dans les systèmes :
  • logiciel du système d’exploitation : désigne les logiciels des systèmes d’exploitation tels que Windows et Linux®
  • Logiciel du système : il s’agit du logiciel technique mis en oeuvre pour faire fonctionner et/ou prendre en charge la plateforme d’infrastructure. On peut citer à titre d’exemple VMware®, les outils de surveillance, les micrologiciels des systèmes (de stockage), etc.
  • Les services de gestion des versions dépendent du fait que tous les produits installés dans les systèmes sont couverts par un contrat de maintenance actif qui donne accès à la documentation et aux mises à jour du système et du système d’exploitation. Le tableau 6 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Identifier la version

I

A/R

Valider la version

C

A/R

Approuver la version

R

A

Déploiement

I

A/R
TABLEAU 6. Gestion des versions

3.7 Gestion de la configuration

  • Gestion de la configuration : HPE va créer et tenir à jour une base de données de gestion de la configuration (CMDB) qui sera utilisée pour fournir ces SG et faciliter les activités de gestion de services informatiques (ITSM). La CMDB va contenir les informations de configuration pertinentes relatives aux systèmes. Les informations contenues dans la CMDB seront mises à la disposition du client et des rapports standard pourront être générés à l’usage du client sur demande ou selon les modalités définies au cours du projet de mise en oeuvre ; toutefois, la CMDB ne doit pas être considérée comme un substitut à une CMDB plus large et plus complète qui englobe l’ensemble de l’environnement informatique du client. Le tableau 7 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Champ d’application, critères, exigences et mises à jour pour la conception de la structure de la CMDB

I

A/R

Télécharger les éléments de configuration (CI) dans la CMDB de HPE

I

A/R

Fournir des informations sur les relations

C

A/R

CMDB de référence de HPE

I

A/R

Mises à jour de la CMDB (nouveaux enregistrements ou mises à jour d’enregistrements)

R

A/R

Définir le champ d’application de l’audit

A/R

C

Réaliser l’audit et fournir un état d’avancement

C

A/R

Planifier les améliorations

C

A/R
TABLEAU 7. Gestion de la configuration

3.8 Gestion de la capacité

  • Sur la base des besoins en capacité du client et des indicateurs clés de performance (ICP), HPE va tenir à jour un plan de capacité relatif aux systèmes, fondé sur l’analyse par le client de ses besoins en capacité par rapport à la demande de l’entreprise. Le tableau 8 présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Gérer les données relatives à la capacité de l’entreprise

A/R

I

Gérer les capacités des services à la clientèle

A/R

C

Définir le champ d’application

A/R

C

Documenter, tenir à jour et communiquer sur le plan de capacité global

A/R

I/C

Documenter et communiquer sur le plan de capacité initial de l’infrastructure (dans le champ d’application) : mesures d’utilisation et de performance, seuils, outils

I/C

A/R

Maintien du plan de capacité de l’infrastructure (dans le champ d’application) pendant l’exploitation

I/C

A/R

Recommander des mises à jour de la configuration ou des changements connexes visant à améliorer l’utilisation et les performances

C

A/R

Approuver les recommandations et déclencher les actions correspondantes

I/C

A/R
TABLEAU 8. Gestion de la capacité

3.9 Gestion de la disponibilité

  • En collaboration avec le client, HPE documentera et tiendra à jour un rapport de disponibilité relatif aux systèmes, sur la base de l’analyse par le client de ses exigences en matière de disponibilité par rapport à la demande et aux attentes de l’entreprise. Le tableau suivant présente les activités spécifiques de HPE et du client qui seront réalisées.

Activité

Client

HPE

Définir les exigences en matière de disponibilité de l’infrastructure

C

A/R

Mise en place de l’infrastructure de transfert et plan de disponibilité correspondant

I

A/R

Collecte de données sur les événements des composants

I

A/R

Analyser la disponibilité de l’infrastructure

I

A/R

Identifier les options et les coûts de disponibilité des infrastructures

C

A/R

Convenir des options/coûts de disponibilité et des étapes à venir

C

A/R

Mise à jour du plan de disponibilité des infrastructures

C

A/R
TABLEAU 9. Gestion de la disponibilité

  • 4. Exploitation et administration du système

    HPE assurera la surveillance et la gestion à distance des systèmes, en effectuant certaines activités opérationnelles et administratives. Ces activités dépendent des technologies spécifiées dans le cahier des charges des HPE GreenLake Flex Solutions et peuvent comprendre les éléments suivants :

    • Surveillance de l’état de santé et de la disponibilité
    • Vérification des fichiers journaux essentiels du système
    • Création et mise à jour des procédures opérationnelles normalisées (PON)
    • Exécution des procédures de maintenance régulières et programmées conformément aux procédures opérationnelles normalisées (PON) convenues
    • Maintenance des disques (nettoyage, défragmentation)
    • Disponibilité, capacité et rapports de performance
    • Augmentation de la capacité
    • Administration de l’hyperviseur et des machines virtuelles invitées
    • Optimisation de la distribution des machines virtuelles au sein d’un hyperviseur
    • Création et maintenance des images du système
    • Gestion des correctifs et des micrologiciels
    • Modifications de la configuration du système/appareil
    • Ajout/suppression de comptes d’utilisateurs

    Des informations plus détaillées concernant les activités spécifiques à réaliser pour les systèmes sont fournies dans le cahier des charges.


    Les activités opérationnelles et administratives sont conçues pour être exécutées à distance. Toutefois, pour répondre à certaines exigences opérationnelles du client, certaines activités peuvent être assurées par des ressources HPE situées sur place dans les locaux du client. Toute activité réalisée sur site sera identifiée dans le cahier des charges.

  • 5. Gestion des relations de service géré

    L’objectif de la gestion des relations est de régir les relations entre le client et HPE afin d’assurer une collaboration rapide et harmonieuse entre les deux parties. La gestion des relations comprend :

    5.1. Le responsable des Services gérés (MSM) :

    • Le MSM de HPE est le principal point de contact du client avec HPE pour les Services gérés (SG) et il est chargé de coordonner la fourniture des Services gérés (SG). Le MSM fournira des conseils et des orientations concernant la fourniture habituelle des services informatiques essentiels du client et le fonctionnement des processus et de la technologie de gestion des services. Si des facteurs de risque potentiels sont identifiés lors de la fourniture de ces SG, HPE fournira les recommandations correspondantes pour que le client les prenne en considération et les mette en oeuvre par le biais du processus de gestion des changements approprié.

    • Le MSM de HPE fait partie de l’équipe élargie responsable du compte dédié, qui prend en charge l’ensemble des services fournis au client.

    5.2. Le plan d’assistance opérationnelle (OSP) :

    • En collaboration avec le client, HPE élaborera et tiendra à jour un manuel d’exploitation qui contiendra toutes les procédures opérationnelles normalisées propres à la maintenance des systèmes et qui décrira les processus de gestion de services informatiques (ITSM) et les protocoles de remontée d’informations convenus. Le document sera examiné à distance tous les trimestres avec le client, et tout changement nécessaire sera géré dans le cadre du processus de gestion des changements.

    5.3. La réunion de service opérationnel (OSM)

    • La réunion de service opérationnel (OSM) permet d’examiner les performances du service par rapport aux objectifs de niveau de service (SLO), le fonctionnement systémique (tendances/prévisions) concernant la fourniture par HPE des activités de service quotidiennes liées au SG, et tout incident ayant un impact sur les performances du service, la qualité globale et les performances relatives aux demandes de changement opérationnel, les prévisions de changement opérationnel, et les éventuelles recommandations d’amélioration du service.
    • La réunion de service opérationnel (OSM) se déroule à distance, comme indiqué dans le tableau 10.

Catégorie

Description

Fréquence

Mensuelle (à distance)

Président

Responsable des HPE Managed Services

Participants

Responsables du processus client, responsables de la fourniture de HPE

Programme

Remarques du client

Examen des incidents, des changements et des problèmes

Planification des ressources

Planification de capacité

Événements opérationnels à venir

Processus d’amélioration opérationnelle (progrès et suivi)

Entrée

Rapports sur la gestion de services informatiques (ITSM) et sur l’exploitation et l’administration du système, comme indiqué ci-après.

  • Rapports sur les tendances
  • Remarques des utilisateurs
  • Rapports sur l’état d’avancement du projet

Résultats escomptés

Toute recommandation de HPE formulée à la suite de l’analyse du mois précédent, Rapports sur l’état d’avancement des processus d’amélioration
TABLEAU 10. Détails de la réunion du service opérationnel

  • 6. Rapports sur la gestion de services

    L’équipe de HPE fournira chaque mois au client, par voie électronique, son ensemble de rapports standard sur la gestion de services. Cet ensemble de rapports fait partie intégrante de la gouvernance des réunions standard et est utilisé pour l’examen lors des réunions de planification de l’assistance. Le tableau 11 présente les rapports mensuels spécifiques relatifs à la gestion de services informatiques (ITSM).

Processus ITSM

Paramètre mesuré

Objectif

Gestion des incidents

Nombre d’incidents par catégorie/état d’urgence et d’impact

Gérer les tendances des incidents et suivre les tendances des incidents répétés

Répartition par âge

Gérer l’état d’avancement des incidents en cours

Temps de réponse par catégorie

Mesure de l’objectif de niveau de service (SLO)

Temps de résolution par catégorie

Mesure de l’objectif de niveau de service (SLO)

Gestion des problèmes

Nombre de cas de problèmes en cours

Suivre la catégorie des cas en cours affectés à l’assistance

Répartition par âge

Gérer l’état d’avancement des problèmes en cours

Temps de réponse

Mesure de l’objectif de niveau de service (SLO) pour la réponse

Gestion des changements

Nombre de changements dans les différentes catégories

Présentation générale du nombre de changements en cours/mis en oeuvre par catégorie

Délai de mise en oeuvre du changement après l’enregistrement de la demande de changement

Mesuré par rapport au délai requis (objectif de niveau de service)

Gestion des demandes de service

Nombre de demandes par catégories

Présentation générale du nombre de demandes en cours/mises en oeuvre par catégorie

Temps de réponse par catégorie

Mesure de l’objectif de niveau de service (SLO)

Délai d’exécution par catégorie

Mesure de l’objectif de niveau de service (SLO)

Gestion des versions

Versions et mises à jour prévues

Faciliter la planification des versions, des correctifs et des mises à jour

Gestion de la configuration

Dispositifs gérés en fonction de la base de données de gestion de la configuration (CMDB)

Suivre la liste des dispositifs pris en charge au sein des systèmes et identifier les changements

Gestion de la capacité

Utilisation de la capacité par rapport aux seuils définis et au plan du client

Faciliter la planification de la capacité du client

Gestion de la disponibilité

Temps de fonctionnement du service, temps d’arrêt (total, planifié, réel, programmé)

Signaler les niveaux de disponibilité du système
TABLEAU 11. Rapports sur la gestion de services informatiques (ITSM)

  • 7. Rapports sur l’exploitation et l’administration du système

    En fonction des technologies prises en charge, telles qu’identifiées dans le cahier des charges, HPE produira un ensemble de rapports standard comportant les mesures minimales indiquées ci-dessous. Les détails spécifiques des rapports dans le cadre des capacités de rapport standard de HPE seront communiqués durant le projet de transition et répertoriés dans le document de conception de service de niveau détaillé.

    • Présentation générale des systèmes fondés sur la base de données de gestion de la configuration (CMDB).
    • Gestion des correctifs et des versions : présentation générale des changements de versions en cours.
    • Rapports de performance.
    • Disponibilité du système : présentation générale du temps de fonctionnement, du temps d’arrêt (total, planifié, réel, programmé).
    • Capacité : présentation générale de l’utilisation par technologie.

  • 8. Sécurité opérationnelle

    Les politiques et processus de sécurité opérationnelle que nous utilisons pour gérer et sécuriser les outils et les données font partie intégrante de la fourniture des HPE Managed Services. HPE reconnaît que les clients sont confrontés à un paysage de menaces mondiales en constante évolution et de plus en plus sophistiqué en ce qui concerne la sécurité de leurs données commerciales. En réponse à cela, le SG comprend un certain nombre de contrôles de sécurité opérationnelle intégrés visant à atténuer les risques. Les services/caractéristiques suivants sont offerts.

    • Une solution de connectivité à distance sécurisée pour permettre au SG d’effectuer des activités de surveillance et de gestion.
    • Une solution de gestion des accès privilégiés (PAM) pour faciliter la connectivité des équipes d’ingénieurs chargés des HPE Managed Services, qui intègre les principes du « moindre privilège » et comprend un audit complet.
    • Configuration sécurisée des ensembles d’outils de surveillance permettant d’assurer l’utilisation de protocoles sécurisés.
    • Gestion du cycle de vie des logiciels pour les ensembles d’outils de surveillance, y compris les correctifs/mises à jour en cours.
    • Respect des politiques de sécurité et des lignes de base de configuration convenues avec le client.
    • Centres des opérations informatiques (ITOC) certifiés ISO 27001:2013.
    • Gestion des incidents.
    • Vérification des antécédents dans le cadre du processus d’embauche de HPE.
    • Formation régulière à la cybersécurité pour les membres du personnel de HPE.

    Chacun de ces services est décrit plus en détail dans les sous-sections mentionnées ci-dessous.

    8.1. Solution de connectivité à distance sécurisée

    Pour fournir des services gérés (SG), un modèle de connectivité réseau est nécessaire afin de pouvoir réaliser des activités et remplir des fonctions clés. Ces activités et fonctions peuvent être divisées en trois domaines, comme décrit dans le tableau 12.

Activité

Description

Connectivité

Surveillance du système

Informations et alertes unidirectionnelles sur le système

Protocole SNMP (protocole simple de gestion de réseau), communication sécurisée à l’aide du port 443

Fonctionnement du système

Connexion VPN de site à site

SSH, IPSec et HTTPS, pour effectuer/exécuter des activités basées sur la procédure opérationnelle normalisée

Administration du système

À définir lors de la mise en oeuvre du service

Le client fournit un accès aux employés de HPE au niveau du système ou à la demande, toutes les activités faisant l’objet d’un rapport et d’enregistrements vérifiables.
TABLEAU 12. Modèle de connectivité à distance sécurisée

HPE proposera le modèle de connectivité nécessaire (S2S VPN, RDA, etc.). Les détails de chacune de ces solutions sont décrits dans la section intitulée « Outils et connectivité ».


8.2. Gestion des accès privilégiés (PAM) :

  • La PAM est le processus qui permet de s’assurer que les privilèges des administrateurs et des systèmes sont sécurisés, gérés et contrôlés en permanence afin de garantir la confidentialité, l’intégrité et la disponibilité des systèmes informatiques et des données qui y sont associées.
  • HPE mettra en oeuvre une solution de PAM et rendra obligatoire son utilisation par tous les ingénieurs système de HPE, à la fois par une politique et par un contrôle technique.
  • La solution de gestion des accès privilégiés (PAM) de HPE peut être déployée soit en mode optimisé (offre par défaut), soit dans le cadre d’un déploiement sur site adapté aux besoins du client. La solution permet également de mettre en place un coffre-fort sécurisé pour les informations d’identification des administrateurs, des services et des autres comptes, grâce à un système de chiffrement AES-256 au niveau de l’application et au niveau de la base de données. La solution peut être intégrée aux services d’annuaire existants et offre une fonctionnalité d’authentification multifactorielle (MFA).
  • La solution de PAM de HPE est dotée d’une capacité d’audit complète, y compris d’une option d’enregistrement des séances qui permet de les lire dans le cas improbable où un incident se produirait et nécessiterait une enquête.

8.3. Sécurité des outils de surveillance :

  • Dans le cadre de l’environnement de gestion de HPE, un certain nombre d’outils internes et tiers seront déployés dans notre compartiment de gestion au centre de données du client. Ces outils seront déployés sous réserve d’une configuration définie et reproductible, ce qui permettra de garantir le respect des meilleures pratiques en matière de sécurité. Cela comprend (mais n’est pas limité à) :
  • L’utilisation de protocoles sécurisés et d’algorithmes de chiffrement : 443, TLS, etc.
  • Le chiffrement des données en transit et au repos ; la séparation des données dans les applications de type SaaS (logiciel as-a-service) (par exemple, ServiceNow).
  • L’utilisation des modèles de contrôle d’accès basé sur les rôles (RBAC) et du moindre privilège.
  • L’utilisation de la PAM et de systèmes de coffre-fort sécurisés.
  • La gestion du cycle de vie des logiciels.

Des détails supplémentaires peuvent être fournis au cours de la phase de transition et de mise en oeuvre du service.


8.4. Respect des politiques et des lignes de base convenues :

  • Pendant la phase de transition, HPE mettra en oeuvre les exigences convenues avec le client en ce qui concerne les configurations et les lignes de base en matière de sécurité. Ces exigences seront répertoriées pendant la poursuite du projet et figureront en annexe du cahier des charges.
  • Toute exigence supplémentaire identifiée pendant la transition sera examinée et répertoriée et pourra faire l’objet d’un processus de gestion des changements.

8.5. Gestion du cycle de vie/mises à jour des outils de HPE Managed Services :

  • Les procédures opérationnelles normalisées (PON) de HPE comprennent des procédures de suivi des avis de sécurité des fournisseurs et de déploiement des correctifs des logiciels de sécurité dans des délais spécifiques en fonction du caractère critique et de l’impact de ces correctifs. La gestion des correctifs est assurée en tant que processus opérationnel pour les systèmes et le service géré par HPE lorsque HPE fournit des services « d’administration » et sera conforme aux accords contractuels.
  • Afin de déterminer les délais nécessaires au déploiement des correctifs, HPE examinera les données internes et tierces relatives aux vulnérabilités et à la gravité des correctifs, ainsi que les informations fournies par des organismes externes, notamment NVD / NIST, et en utilisant des ensembles d’outils tels que le système CVSS (système de notation des vulnérabilités). Ces informations seront utilisées pour évaluer l’application de cette vulnérabilité à l’environnement géré, en tenant compte de tous les contrôles d’infrastructure compensatoires déjà en place.
  • Dans les cas où des vulnérabilités ont été divulguées mais que les correctifs logiciels du fournisseur ne sont pas disponibles, HPE mettra en oeuvre (dans la mesure du possible et dans le cadre de l’accord contractuel) des contrôles compensatoires tels que le retrait temporaire du réseau ou d’autres actions convenues. Dans tous les cas, ces activités feront l’objet d’une évaluation des risques et les mesures appropriées seront prises.

8.6. Certifications du centre d’opérations informatiques de HPE :

  • Le programme de sécurité de l’information de HPE s’appuie principalement sur la famille de normes 27001 de l’Organisation internationale de normalisation (ISO)/Commission électrotechnique internationale (CEI), ainsi que sur les normes de l’industrie et les meilleures pratiques d’organisations telles que l’Association pour l’audit et le contrôle des systèmes d’information (ISACA), l’Institut national des normes et de la technologie (NIST) et le Centre pour la sécurité de l’Internet (CIS). Conformément aux exigences de la norme ISO/IEC 27001 et de la norme BS7799-2 qui l’a précédée, HPE a choisi une approche fondée sur l’évaluation des risques pour sélectionner et mettre en oeuvre des contrôles de sécurité appropriés. Les risques sont évalués dans une multitude de domaines et les contrôles sont sélectionnés pour réduire le risque résiduel à des niveaux acceptables. Les contrôles sélectionnés sont ensuite intégrés dans des politiques et des normes. Les politiques et les normes sont approuvées dans le cadre d’un processus formel de ratification.

  • Les centres des opérations informatiques (ITOC) de HPE sont certifiés ISO 27001:2013.

8.7. Gestion des incidents de sécurité :

  • Dans le cadre du processus standard de gestion des incidents liés à la gestion des services informatiques (ITSM) pour les systèmes pris en charge, HPE va développer ce processus afin d’inclure les incidents liés à la sécurité. Ces événements seront généralement traités de la même manière que les incidents opérationnels ; toutefois, les niveaux de service peuvent varier par rapport à ceux indiqués dans le tableau 13.
  • Lorsque HPE aura connaissance de tels événements, nous évaluerons la pertinence de l’événement par rapport à l’environnement, nous effectuerons une première analyse afin d’identifier les impacts potentiels (service, confidentialité, intégrité, disponibilité, etc.) et nous définirons une priorité d’intervention appropriée. À l’issue de cette analyse, l’événement notifié peut être transformé en incident de sécurité formel.
  • Ensuite, l’incident sera soumis à un certain nombre d’étapes tout au long de son cycle de vie afin de maîtriser, d’éradiquer et de résoudre le problème sous-jacent.
  • Des mesures supplémentaires peuvent être prises par la suite pour améliorer encore le processus. Elles seront prises en compte dans le processus de gestion des incidents du compte.

  • 9. Outils et connectivité

    En tant que partie intégrante des HPE Managed Services, HPE fournira une suite complète d’outils de gestion des opérations (outils de HPE). Les outils de HPE utilisés par HPE sont décrits dans la figure 1.

Figure 1
TAP IMAGE TO ZOOM IN

Figure 1. Éléments de l’outil de gestion opérationnelle des HPE Managed Services.

9.1. Intégration de la gestion de services informatiques (ITSM) :

  • HPE fournit une suite de service d’assistance informatique complète et entièrement intégrée conçue pour aider l’équipe des opérations de HPE à réduire le temps nécessaire à la résolution des incidents. Les meilleures pratiques basées sur la norme ITIL (Bibliothèque de l’infrastructure des technologies de l’information) et une architecture orientée services hautement évolutive ont pour but de permettre à l’équipe informatique de HPE de déployer des processus cohérents et intégrés dans l’ensemble du département informatique.
  • L’intégration ITSM de HPE permet également d’automatiser et d’intégrer des processus informatiques clés tels que la gestion des incidents, des problèmes et des changements. Tous les processus sont liés et améliorés par la gestion de la configuration. Cette intégration permet une communication efficace entre le client et l’équipe des opérations de HPE, qui comprend également des rapports en temps réel ou des rapports d’historique concernant les billets et leur statut. HPE donnera l’accès à un nombre déterminé d’utilisateurs et fournira des comptes d’utilisateurs pour autoriser cet accès. HPE accorde au client une licence limitée d’utilisation de l’outil d’intégration ITSM de HPE pendant la durée des services gérés et uniquement aux fins de la fourniture des SG par HPE. Le client reconnaît que les informations disponibles dans les outils d’intégration ITSM de HPE sont des informations confidentielles de HPE. De plus, le client veillera à ce que seuls les employés autorisés y aient accès aux fins de la fourniture des HPE Managed Services.

9.2. Intégration de la gestion de services informatiques (ITSM) :

  • HPE fournit une suite de service d’assistance informatique complète et entièrement intégrée conçue pour aider l’équipe des opérations de HPE à réduire le temps nécessaire à la résolution des incidents. Les meilleures pratiques basées sur la norme ITIL (Bibliothèque de l’infrastructure des technologies de l’information) et une architecture orientée services hautement évolutive ont pour but de permettre à l’équipe informatique de HPE de déployer des processus cohérents et intégrés dans l’ensemble du département informatique.
  • L’intégration ITSM de HPE permet également d’automatiser et d’intégrer des processus informatiques clés tels que la gestion des incidents, des problèmes et des changements. Tous les processus sont liés et améliorés par la gestion de la configuration. Cette intégration permet une communication efficace entre le client et l’équipe des opérations de HPE, qui comprend également des rapports en temps réel ou des rapports d’historique concernant les billets et leur statut. HPE donnera l’accès à un nombre déterminé d’utilisateurs et fournira des comptes d’utilisateurs pour autoriser cet accès. HPE accorde au client une licence limitée d’utilisation de l’outil d’intégration ITSM de HPE pendant la durée des services gérés et uniquement aux fins de la fourniture des SG par HPE. Le client reconnaît que les informations disponibles dans les outils d’intégration ITSM de HPE sont des informations confidentielles de HPE. De plus, le client veillera à ce que seuls les employés autorisés y aient accès aux fins de la fourniture des HPE Managed Services.

9.3. Corrélation d’événements/consolidation d’événements :

  • Les alertes générées à partir des sondes de surveillance et d’autres sources du protocole SNMP (protocole simple de gestion de réseau) seront intégrées et consolidées dans une console centrale. Les agents responsables des HPE Managed Services disposent ainsi des informations nécessaires pour faciliter le traitement des événements et lancer des procédures prédéfinies, telles que l’ouverture d’un incident.

9.4. Connecteurs de surveillance du système :

  • Connecteurs/surveillance du système de HPE
  • HPE va déployer un logiciel de surveillance du système/des dispositifs dans les systèmes pris en charge. Ce logiciel assure une surveillance continue, avec ou sans agent, des événements au sein de l’environnement et génère des alertes en fonction de valeurs de seuil prédéfinies et de conditions d’erreur. Les seuils spécifiques/conditions d’erreur et les actions à entreprendre seront définis d’un commun accord lors de la mise en oeuvre du service.
  • Connecteurs/surveillance du système personnalisés
  • Les outils de HPE peuvent être intégrés aux outils de surveillance du système du client pour assurer la surveillance des événements dans l’environnement et générer des alertes en fonction de valeurs de seuil et de conditions d’erreur prédéfinies. Les seuils spécifiques/conditions d’erreur et les actions à entreprendre seront définis d’un commun accord lors de la mise en oeuvre du service.
  • Connectivité des outils de surveillance et de gestion du système
  • HPE fournit un ensemble d’exigences en matière de connectivité réseau standard utilisées pour la mise en oeuvre et le fonctionnement continu des systèmes pris en charge afin de permettre la fourniture des Services gérés par HPE. La figure 2 résume l’approche standard de HPE en matière de connectivité.
Figure 2
TAP IMAGE TO ZOOM IN

Figure 2. Architecture de connectivité standard des HPE Managed Services

Remarque : Si un autre modèle de surveillance ou de connectivité est exigé par les clients, il doit être spécifié et confirmé par HPE dans le cadre de la phase de conception de la solution et répertorié dans le cahier des charges des HPE GreenLake FLEX Solutions convenu d’un commun accord.

  • 10. Dispositions générales et exclusions

    10.1. Le service géré (SG) est limité aux systèmes tels qu’ils sont décrits dans le cahier des charges auquel la présente description du service est incorporée.

    10.2. Tout SG (ou partie de celui-ci) sera fourni à partir de lieux déterminés par HPE, qui peuvent se situer en dehors du pays d’achat. HPE informera le client de tout changement de lieu, le cas échéant, pendant la durée du cahier des charges.

    10.3. Les membres du personnel de HPE chargés de l’assistance technique du SG ne sont pas réservés exclusivement à un client particulier.

    10.4. En plus des outils de mesure, HPE installera certains outils matériels et logiciels (« Outils ») pour assurer la fourniture du SG. Ces outils sont la propriété de HPE ou sont concédés sous licence par HPE, et la livraison du SG est conditionnée par l’installation de ces outils en vue de leur utilisation par HPE. Le client n’est pas autorisé à utiliser, transférer, céder, mettre en gage ou, de quelque manière que ce soit, à hypothéquer ou à transmettre les Outils. HPE supprimera les outils à la résiliation ou à l’expiration du service géré (SG).

    10.5. HPE accorde au client un droit limité d’utilisation et d’accès aux outils pendant la durée du service et uniquement aux fins de la fourniture du SG par HPE.

    10.6. Le client reconnaît qu’il est responsable (sur le plan administratif et financier) de l’obtention de toutes les approbations, licences, autorisations, et tous les consentements et permis nécessaires à HPE pour l’exécution du SG.

    10.7. Tous les produits livrables sont acceptés à la livraison, sauf indication contraire figurant dans le cahier des charges.

    10.8. Le client reconnaît que la capacité de HPE à fournir des HPE Managed Services dépend de l’exactitude et de l’exhaustivité des informations et des données fournies par le client, ainsi que de la coopération du client et de l’exécution en temps voulu de ses obligations. Si ces données s’avèrent inexactes ou incomplètes ou si le client ne remplit pas ses obligations, les parties conviennent de négocier de bonne foi des modifications équitables à apporter au cahier des charges des HPE GreenLake FLEX Solutions, ce qui peut inclure, sans s’y limiter, des modifications concernant les frais facturés au client pour les HPE Managed Services. HPE compte sur la coopération totale et opportune du client avec HPE pour assurer la fourniture des SG.

    10.9. Le SG est fourni en langue anglaise.

    10.10. Le SG ne comprend pas l’intégration des outils avec les systèmes du client, par exemple, le transfert de billets. Cette fonctionnalité peut faire l’objet d’un projet distinct.

    10.11. Les activités du responsable des services gérés (MSM) se dérouleront à distance et seront assurées pendant la journée de travail standard.

    10.12. HPE n’est pas responsable des activités de service relatives aux applications et charges de travail du client.

    10.13. Les activités de gestion des changements en matière de gestion de services informatiques (ITSM) prévues pour la mise en oeuvre des modifications apportées aux systèmes nécessitent jusqu’à seize heures de travail. Les demandes qui impliquent un effort supplémentaire seront traitées comme des projets et nécessiteront un cadrage et un financement distincts.

    10.14. Les incidents qui nécessitent le recours à des contrats d’assistance produit sont soumis aux niveaux de service prévus par ces contrats d’assistance.

  • 11. Conditions générales et définitions

    11.1. Généralités

    • HPE installera certains outils matériels et logiciels (« Outils ») pour assurer la fourniture du SG. Les outils sont la propriété de HPE ou sont concédés sous licence par HPE, et la fourniture du SG est conditionnée par l’installation de ces outils en vue de leur utilisation par HPE. Le client n’est pas autorisé à utiliser, transférer, céder, mettre en gage ou, de quelque manière que ce soit, à hypothéquer ou à transmettre les Outils. HPE supprimera les outils à la résiliation ou à l’expiration du service géré (SG).
    • Le client reconnaît qu’il est responsable (sur le plan administratif et financier) de l’obtention de toutes les approbations, licences, autorisations, et tous les consentements et permis nécessaires à HPE pour l’exécution du SG.
    • HPE accorde au client un droit limité d’utilisation et d’accès aux outils pendant la durée du service et uniquement aux fins de la fourniture du SG par HPE, telle qu’elle est définie dans le présent document.
    • Le client reconnaît que les informations disponibles dans les outils sont des informations confidentielles de HPE.

    11.2. Conditions d’utilisation des outils d’une autre marque que HPE

    • En plus de toutes les autres conditions prévues dans le cahier des charges, les conditions générales de HPE as-a-service pour les clients ou les conditions commerciales de HPE as-a-service, l’utilisation et l’accès à des outils d’une autre marque que HPE (Outils de tiers) fournis dans le cadre du Service sont soumis aux conditions générales propres à chaque fournisseur mentionnées ci-dessous. En cas de violation des conditions d’utilisation des outils de tiers, HPE peut immédiatement mettre fin à l’accès à ces outils.

    11.3. Conditions d’utilisation de ServiceNow

    • Le client accepte que ServiceNow soit un tiers bénéficiaire du présent Accord.
    • Le client reconnaît que tous les droits, titres et intérêts relatifs à la propriété intellectuelle de l’outil de ServiceNow (y compris le logiciel, l’offre de logiciel en tant que service (logiciel as-a-service) et toute autre technologie de ServiceNow utilisée dans le cadre du Service géré (« Technologie de ServiceNow »), sont détenus exclusivement par ServiceNow.
    • Le client ne peut pas : (i) utiliser la Technologie de ServiceNow avec des programmes externes de manière à contourner délibérément les restrictions d’utilisation contractuelles, (ii) concéder des licences, des sous-licences, vendre, revendre, louer, transférer, distribuer ou partager du temps ou rendre toute partie accessible à des tiers, sauf disposition contraire expresse prévue dans le présent Accord, (iii) d’y accéder dans le but de développer ou d’exploiter des produits ou des services destinés à être offerts à des tiers en concurrence avec la Technologie de ServiceNow, (iv) de la désassembler, d’en faire une ingénierie inverse ou de la décompiler, (v) de la copier, de créer des oeuvres dérivées ou de la modifier de toute autre manière, à moins d’y être autorisé par écrit, (vi) de supprimer ou de modifier un avis de droit d’auteur ou d’autres droits de propriété qui s’y trouvent, (vii) l’utiliser pour reproduire, distribuer, afficher, transmettre ou utiliser du matériel protégé par des droits d’auteur ou d’autres droits de propriété intellectuelle (y compris les droits de publicité ou de confidentialité) sans obtenir au préalable l’autorisation du propriétaire, (viii) l’utiliser pour créer, utiliser, envoyer, stocker ou exécuter des virus ou d’autres codes informatiques, fichiers, scripts, agents ou autres programmes nuisibles ou pour commettre un acte malveillant ou perturber sa sécurité, son intégrité ou son fonctionnement, (ix) accéder à ou désactiver toute partie de la Technologie de ServiceNow ou des données, logiciels ou réseaux de tiers (autres que l’instance du client utilisant la Technologie de ServiceNow fournie par HPE conformément au présent Accord).
    • Le client utilisera la Technologie de ServiceNow dans le cadre des objectifs commerciaux prévus et décrits dans le présent Accord, et non dans un but qui nécessite une performance à sécurité intégrée, y compris, mais sans s’y limiter, la négociation d’actions, le traitement de transactions financières, la gestion d’installations ou d’applications dangereuses pour lesquelles une défaillance pourrait entraîner la mort, des blessures corporelles ou des dommages physiques ou environnementaux graves (« Activité à haut risque »). Toutes les garanties d’adéquation à une telle utilisation sont exclues par la présente et le client dégagera ServiceNow, ses concédants et ses fournisseurs de toute responsabilité découlant de l’utilisation de la Technologie de ServiceNow dans le cadre d’une Activité à haut risque.

11.4. Définitions des termes

Terme

Définition

Appel

Une notification du client au service d’assistance de HPE concernant un incident relatif aux systèmes.

Changement d’urgence

RFC urgents aux systèmes pour lesquels la procédure normale de changement ne répond pas aux exigences. La soumission tardive d’un changement ne constitue pas un changement d’urgence.

Version d’urgence

Changements mineurs apportés aux logiciels des systèmes, qui sont mis à disposition par le fournisseur du logiciel pour des raisons de sécurité ou en cas d’erreur imminente.

Événement

Un événement survenu dans les systèmes et dans le cadre du SG, tel qu’observé par HPE ou à la suite d’un appel, qui concerne soit le client en tant qu’utilisateur des systèmes, soit HPE dans la fourniture du SG.

Disponibilité générale

La mise à disposition d’un produit au grand public, y compris la disponibilité des produits d’assistance des fournisseurs associés.

Appareil de gestion de HPE

Appareil matériel/logiciel (HW/SW) standard fourni par HPE pour héberger les outils de gestion et de surveillance à distance nécessaires, situé dans le centre de données du client (ou dans une colocation).

Incident

Un événement survenant dans les systèmes et entraînant une interruption ou une dégradation non planifiée de la fonctionnalité fournie par les systèmes, ou n’ayant pas encore affecté le niveau de fonctionnalité fourni par les systèmes (par exemple, la défaillance d’un disque d’un jeu de miroirs).

Résolution d’incidents

Action entreprise pour résoudre un incident et restaurer la fonctionnalité affectée ou pour mettre en oeuvre une solution de contournement.

Temps de résolution d’incidents

Le temps nécessaire à HPE pour résoudre un incident, hormis les exclusions relatives à l’objectif de niveau de service (SLO) identifiées dans la section intitulée « Dispositions générales/autres exclusions » du présent document, et tout temps imputable au client ou à tout tiers avec lequel HPE est tenu de collaborer pour résoudre l’incident. Le temps de résolution d’incidents n’est qu’un objectif et peut dépendre de la mise en oeuvre de mesures de résilience ou de configurations telles que vérifiées par HPE lors de la phase de vérification conjointe, et inclure ces mesures ou configurations.

Changement majeur

Changements présentant un facteur de risque moyen et susceptibles d’avoir un impact considérable sur les niveaux de service. Ces changements nécessitent généralement une planification, une programmation et une coordination des activités importantes entre plusieurs groupes de soutien.

Version majeure

Une mise à niveau importante d’un produit qui offre des caractéristiques ou des fonctionnalités supplémentaires. Il s’agit généralement d’une mise à niveau vers une nouvelle version du produit (par exemple, de la version 1 à la version 2), effectuée de la même manière qu’une nouvelle installation et habituellement dans le cadre d’un projet de mise en oeuvre.

Changement mineur

Changements présentant un facteur de risque faible (tel que défini dans le processus de gestion des changements) et peu susceptibles d’avoir un impact sur les niveaux de service.

Version mineure

Une mise à jour d’un numéro de sous-version visant à apporter des améliorations ou des corrections de défauts (par exemple, de la version 1.2 à la version 1.3). Elle est généralement appliquée comme une version de correctif et s’inscrit dans le cadre du processus de gestion des changements.

Changement normal

Demandes de changement (RFC) qui doivent être soumises au processus complet de gestion des changements.

Problème

Un problème est la cause inconnue d’un ou de plusieurs incidents, souvent identifié à la suite de plusieurs incidents similaires.

Demande de changement (RFC)

Une demande portant spécifiquement et uniquement sur une modification des systèmes susceptible d’entraîner un

changement dans la composition ou la configuration. On distingue cinq catégories de demandes de

changement (RFC) :

  • Changement standard
  • Changement normal
  • Changement mineur
  • Changement majeur
  • Changement d’urgence

La demande de RFC se fait à l’aide du formulaire RFC.

Réponse

Une réponse est le moment où HPE contacte l’initiateur de l’incident ou commence à travailler activement sur l’incident.

Temps de réponse

Le temps de réponse est un objectif et se mesure comme le temps écoulé entre le moment où un incident est signalé pour la première fois et celui où une réponse est apportée.

Changement standard

Il s’agit de demandes de changement (RFC) prédéfinies et approuvées à l’avance, avec des risques gérables et des tâches de routine clairement spécifiées, et dont la mise en oeuvre est normalisée.

Jour ouvrable standard

Il s’agit des jours et heures de travail standard au niveau local, à l’exclusion des jours de congés de HPE. Les spécificités seront définies au cours du projet de mise en oeuvre.

Disponibilité du système

En ce qui concerne les systèmes, l’objectif de disponibilité au niveau du service est exprimé en pourcentage du temps de fonctionnement prévu pour le composant d’infrastructure concerné (c’est-à-dire la disponibilité = [temps de fonctionnement prévu – temps d’arrêt non justifié]/temps de fonctionnement prévu).

Solution de contournement

Il s’agit d’une solution permettant de réduire ou d’éliminer l’impact d’un incident pour lequel il n’existe pas encore de résolution complète.

11.5. Services avec surveillance à distance

  • En plus des outils de mesure, HPE installera certains outils matériels et logiciels (HPE Tools) pour fournir des services de surveillance à distance. Les outils de HPE sont la propriété de HPE et la fourniture de ces services est conditionnée par l’installation de ces outils en vue de leur utilisation par HPE. Le client ne peut pas utiliser, transférer, céder, mettre en gage ou, de quelque manière que ce soit, hypothéquer ou transmettre les outils. HPE supprimera les outils à la résiliation ou à l’expiration du Service géré (SG).
  • Tous les services de surveillance à distance (ou des parties de ceux-ci) seront fournis à partir de lieux déterminés par HPE, qui peuvent se trouver en dehors du pays où les systèmes sont situés.

  • 12. Responsabilités principales du client

    12.1. Généralités

    • Désigner un point de contact unique de haut niveau (SPOC) qui sera autorisé à agir en tant que contact principal dans les relations avec HPE et d’autres parties prenantes internes, y compris :
    • Affecter les parties prenantes nécessaires pendant la transition et la durée du projet.
    • Identifier un point focal pour travailler en collaboration avec l’équipe chargée du compte de HPE.
    • Assurer la responsabilité de tous les aspects du service géré (SG) couverts par le cahier des charges pour le client.
    • Il est autorisé à prendre des décisions relatives à la présente description du service / au cahier des charges, notamment en ce qui concerne l’identification et l’affectation des ressources du client.
    • Il est autorisé à approuver les modifications apportées au cahier des charges.

    Fournir à HPE une liste de contacts comprenant au moins un contact principal et un contact secondaire qui seront le point de contact du client pendant toutes les heures de couverture prévues pour l’assistance opérationnelle telles que décrites dans la section intitulée « Niveaux de service » de la présente fiche technique.

    • Fournir le personnel sur site nécessaire à la gestion des opérations, au montage des bandes, au stockage des bandes hors site, à la manipulation de tout autre support requis et à d’autres activités physiques sur site.
    • Assurer la responsabilité de l’approvisionnement en fournitures consommables.
    • Informer HPE à l’avance de toute modification apportée à l’environnement et susceptible d’avoir un impact sur le Service.
    • Continuer à assurer sa propre fonction de service d’assistance à l’utilisateur final pour les systèmes.

    12.2. Mise en oeuvre du service

    • Au cours du projet de mise en oeuvre, le client devra :
    • Fournir à HPE les adresses IP, les connexions LAN et la topologie du réseau nécessaires à la surveillance et à la gestion à distance.
    • Fournir à HPE la documentation nécessaire concernant les systèmes, les procédures d’exploitation, les instructions et les informations de configuration, telles qu’elles ont été identifiées lors du lancement du projet ou à la demande de HPE.
    • Fournir à HPE un accès physique aux sites pour l’installation initiale et le test du logiciel et/ou du matériel de connectivité à distance.
    • Fournir à HPE un accès logique à distance à tous les systèmes et équipements nécessaires à la fourniture des Services gérés par HPE.
    • Veiller à ce que des accords d’assistance actifs aient été conclus et que des instructions relatives à la transmission d’appel aient été données pour l’ensemble du matériel et des logiciels des systèmes pendant toute la durée de validité du cahier des charges global des HPE GreenLake FLEX Solutions.
    • Fournir des licences pour l’ensemble du matériel et des logiciels des systèmes.
    • Fournir tous les équipements sur le site du client nécessaires à la fourniture des HPE Managed Services.
    • Assurer la sécurité physique de l’équipement et des systèmes.
    • En ce qui concerne le transfert de connaissances, le client doit fournir aux représentants autorisés de HPE des droits d’accès à tous les systèmes et sites concernés et mettre à disposition les membres du personnel possédant les connaissances et les compétences requises afin qu’ils puissent partager leurs connaissances et leur expérience.

    12.3. Contrats d’assistance produit

    • Le client doit partager avec HPE toutes les informations relatives aux contrats d’assistance et de licence conclus avec des tiers, telles que les exigences liées à la validation et la couverture.
    • Le client doit prendre les mesures nécessaires pour s’assurer que HPE peut soumettre des appels de service au nom du client dans le but limité de passer un appel d’assistance auprès d’un fournisseur tiers afin de fournir des activités de gestion des incidents telles que décrites dans la section 4.2, et le client doit fournir à HPE les informations appropriées requises pour passer l’appel. Si le fournisseur l’exige, le client prendra toutes les mesures nécessaires pour s’assurer que HPE peut passer des appels en son nom. Si le client ne satisfait pas à ces exigences, HPE ne sera pas en mesure de soumettre des appels au fournisseur au nom du client et n’assume aucune responsabilité à cet égard. Les obligations de HPE se limitent uniquement à la transmission des appels d’assistance. Le client demeure responsable de l’exécution de ses obligations en vertu de ces accords, qui comprennent le paiement de tous les frais applicables, notamment les frais pouvant résulter de l’enregistrement des appels auprès du fournisseur.

    12.4. Outils et connectivité

    • Au cours de la mise en oeuvre du service et pendant toute la durée de validité du cahier des charges, le client devra :
    • S’assurer que les systèmes situés à différents endroits sont interconnectés par une connectivité stable avec une bonne bande passante et qu’ils peuvent être surveillés à partir d’une solution de surveillance centralisée.
    • Fournir l’accès et l’espace nécessaires au sein du centre de données du client (ou de la colocation), avec une connexion Internet associée pour héberger l’appareil de gestion de HPE. HPE installera l’appareil de gestion pour lui permettre de se connecter à HPE. Les tâches d’installation (mise en baie, empilage, configuration initiale) seront effectuées par l’équipe de prestation de HPE.
    • Fournir une capacité de réseau et une connectivité pour permettre à HPE d’accéder aux systèmes, comme indiqué dans le tableau 12.
    • Fournir à HPE les adresses IP, les connexions LAN et la topologie du réseau nécessaires à la surveillance et à la gestion à distance.
    • Fournir à HPE un accès physique aux sites pour l’installation initiale et le test du logiciel et/ou du matériel de connectivité à distance.
    • Assurer la sécurité physique et logique du système.
    • Fournir une capacité de réseau et une connectivité pour permettre à HPE d’accéder aux systèmes afin que HPE puisse assurer la fourniture du Service.
    • S’assurer que le site est conforme aux exigences d’installation de HPE.
    • S’assurer que les systèmes environnementaux des installations sont en place et entretenus comme il se doit pour permettre à HPE de fournir le Service, y compris l’espace au sol, l’alimentation électrique, la climatisation, l’alimentation sans interruption (ASI), et le générateur diesel de secours afin d’atteindre les objectifs de niveau de service (SLO).
    • HPE exige que les outils de gestion suivants soient disponibles pour être utilisés par HPE dans le cadre de la fourniture de ces services :
      • HPE Compute Ops Management ou HPE OneView pour les serveurs.
      • HPE StoreServ Management Console (SSMC) ou HPE InfoSight pour les dispositifs de stockage.
      • HPE Intelligent Management Center (IMC) pour les dispositifs de mise en réseau.

  • 13. Objectif de niveau de service

    Les objectifs de niveau de service (SLO) indiqués dans le tableau 13 s’appliqueront après la validation finale de la mise en service des systèmes.

    TABLEAU 13. Objectifs de niveau de service (SLO)

Gestion des événements

Niveau de service

Heures de couverture

24h/24, 7j/7

Gestion des incidents

Matrice de réponse

Description

Objectif lié au temps de réponse aux incidents*

Objectif lié au temps de résolution d’incidents**

Priorité 1

Critique

90 % < 15 min

90 % < 4 heures

Priorité 2

Élevée

90 % < 1 heure

90 % < 8 heures

Priorité 3

Moyen

90 % < 4 heures

90 % < 16 heures

Priorité 4

Faible

90 % < 8 heures

90 % < 24 heures

* Le temps de réponse aux incidents est un objectif et est mesuré comme le temps écoulé entre le moment où un incident est signalé/déclaré pour la première fois dans l’outil de gestion des billets correspondant et le moment où une réponse/accusé de réception de HPE est enregistré dans le même outil. Le temps de réponse commence lorsque HPE crée un dossier d’assistance dans le système d’enregistrement et commence activement à résoudre l’incident et à y remédier.

** Le temps de résolution d’incidents est un objectif et est mesuré comme le temps nécessaire à HPE pour résoudre un incident, hormis les exclusions relatives à l’objectif de niveau de service (SLO) indiquées dans le tableau 13, ainsi que tout temps imputable au client ou à tout tiers avec lequel HPE s’engage à travailler pour résoudre l’incident ou le temps attribué pour traiter tout incident lié au matériel ou au logiciel, quel que soit le fournisseur, en fonction de l’accord de service sous-jacent et du niveau de service connexe avec le fournisseur. La résolution peut dépendre de la mise en oeuvre de mesures de résilience ou de configurations telles que vérifiées par HPE lors de la phase de vérification conjointe du projet de mise en oeuvre, et inclure cette mise en oeuvre.

Gestion des problèmes

Niveau de service

Heures de couverture

Jour ouvrable standard

Délai d’ouverture d’une enquête sur un problème

5 journées de travail standard à partir de l’enregistrement du problème

Gestion des changements

Niveau de service

Heures de couverture

Jour ouvrable standard

Heures de couverture (changement d’urgence)

24h/24, 7j/7

Commencer la planification normale du changement

5 à 7 jours ouvrables

Commencer la planification du changement standard

2 jours ouvrables

Commencer le suivi des changements d’urgence et la mise à jour de la documentation

Dans les 24 heures

Gestion des demandes de service

Priorité

Le service windows

Objectifs de temps de réponse

Objectif de la durée d’achèvement

Priorité 1/2

Sans objet ; les situations de priorité 1 ou 2 doivent être enregistrées dans le cadre du processus de gestion des incidents.

Priorité 3

Du lundi au vendredi de 08h00 à 17h00

4 heures

24 heures

Priorité 4

Du lundi au vendredi de 08h00 à 17h00

8 heures

48 heures

Gestion des versions

Niveau de service

Heures de couverture

Jour ouvrable standard

Fréquence de l’examen du système d’exploitation et du logiciel système

Chaque trimestre ou comme indiqué dans le plan de support du compte

Gestion de la configuration

Niveau de service

Heures de couverture

Jour ouvrable standard

Mise à jour de la Base de données de gestion de configuration (CMDB) à la suite d’un changement d’élément de configuration

90 % < 1 journée de travail standard

Mise à jour de la documentation

90 % < 2 journées de travail standard

Gestion de la capacité

Niveau de service

Heures de couverture

Jour ouvrable standard

Gestion de la disponibilité

Niveau de service

Heures de couverture

Jour ouvrable standard

13.1. Exclusions relatives aux objectifs de niveau de service

Les éléments suivants sont exclus des objectifs de niveau de service (SLO) :

  • Les retards dans le processus d’approbation du client.
  • Les incidents causés par les applications, le matériel, les logiciels, les services ou les installations du client.
  • Les temps d’arrêt du poste de gestion sur le site du client.
  • Les incidents causés par des problèmes liés au réseau WAN/LAN du client.
  • Les cas de force majeure sur les sites du client ou de HPE.
  • Les interruptions planifiées et la maintenance programmée.
  • Les facteurs échappant au contrôle raisonnable de HPE.
  • Tout acte ou omission de la part du client, de ses contractants ou fournisseurs, ou de toute autre entité sur laquelle le client exerce un contrôle ou a le droit d’exercer un contrôle, notamment l’incapacité du client à s’acquitter de ses obligations ou responsabilités.
  • Les interruptions ou incidents non signalés par le client ou pour lesquels aucun billet n’a été émis.
  • Les objectifs de niveau de service (SLO) seront exclus pendant la phase de pré-transfert ou pendant tout service d’assistance à la résiliation.
  • Les objectifs de niveau de service (SLO) sont exclus pendant les 30 premiers jours suivant la date d’entrée en vigueur de l’ordre de modification pour tout système ajouté au Service géré (SG) conformément à la procédure de gestion des changements.

  • 14. Conditions générales applicables

Conditions

Lien

Accord de confidentialité et de sécurité des données

https://www.hpe.com/psnow/doc/a50009396enw

Traitement des données et mesures de sécurité

https://www.hpe.com/psnow/doc/a50009543enw?jumpid=in_pdfviewer-psnow

Liste des sous-traitants

https://www.hpe.com/psnow/doc/a50009542enw?jumpid=in_pdfviewer-psnow

HPE aaS Terms for Customers (sauf indication contraire dans le formulaire de changement de commande).

https://www.hpe.com/psnow/doc/a50009054ENW

© Copyright 2024 Hewlett Packard Enterprise Development LP. Les informations figurant dans le présent document sont sujettes à modification sans préavis. De telles modifications n’affecteront pas les accords en vigueur renvoyant au présent document, seront publiées à titre de nouvelle version et mentionneront la date d’entrée en vigueur. Les versions précédentes du présent document resteront accessibles. Les seules garanties relatives aux produits et services de Hewlett Packard Enterprise sont énoncées dans les déclarations de garantie expresses accompagnant ces produits et services. Aucun élément du présent document ne doit être interprété comme constituant une garantie supplémentaire.

Hewlett Packard Enterprise décline toute responsabilité en cas d’erreurs ou d’omissions de nature technique ou rédactionnelle dans le présent document. Reconnaissances de marques de commerce, si nécessaire. Toutes les marques de tiers sont la propriété de leurs détenteurs respectifs.

a50009577ENW, V3 – a50009577FRE, V2

Recommended for you