Skip to main content
服務描述

作為 HPE GreenLake Flex Solutions 一部分的 HPE 託管服務

Table of Contents

Table of Contents

    1. 服務概觀

    作為 HPE GreenLake Flex Solutions 一部分的 HPE 託管服務 (MS) 根據 IT 服務管理原則和流程的業界標準,提供遠端基礎架構和應用程式監視、管理和最佳化。HPE 託管服務將 HPE 的最佳實做與 HPE 在利用工具方面的優勢相結合,這些工具實現了要支援的技術遠端入網和管理自動化,詳情見本服務描述。

    所提供的活動特徵如下:

    • 監視:事件的基本監視、健全狀況檢查、報告產生和提報
    • 操作:標準補救、事件管理、變更管理、備份和還原
    • 管理:根本原因分析、問題管理、效能、容量和可用性管理
    • 最佳化:針對具體環境的改進建議,以更好地滿足 IT 和業務需求

    關於每種系統類型的具體活動的其他詳細資訊,請參見 HPE GreenLake 工作清單 (「SOW」) 的「HPE 託管服務系統營運和管理活動」部分。


    本服務說明中描述的 HPE 託管服務僅可包含在 SOW 中,不能單獨購買。本服務說明中使用的任何定義術語應具有本服務說明、HPE aaS 客戶條款、HPE GreenLake Flex Solutions 服務描述或雙方同意的 SOW 中規定之含義。

    2. 核心服務功能

    2.1 服務實作:

    HPE 採用分階段的方法來實作 HPE 託管服務。除了本服務說明中規定的客戶責任外,HPE 和客戶將共同商定必要的活動,以及擁有者和時間表,以使 HPE 能夠提供 MS。這些活動將作為一個獨立的專案 (本文稱為實作專案) 進行管理,該專案由獨立的階段和相關工作流組成,必須在開始提供持續服務之前完成。每個階段的時間表和活動,包括下文所述的相互商定的此類階段的驗收標準,將記錄在實作專案規劃中。實作期因範圍內的系統而異,並將在實作專案規劃中進行定義。在開始實作專案之前,客戶必須滿足以下必要條件:

    • 客戶必須提供詳細說明解決方案的高級服務設計 (HLSD),包括 HPE 要求的所有資訊,例如解決方案的拓撲結構和配置。
    • 客戶必須授予 HPE 對系統的存取權限。
    • 此外,「主要客戶責任」部分提供了與實作專案相關的具體假設。

    如需進一步瞭解實作專案 (包括任何適用的驗收流程),請參見下文:

    實作項目階段接受:雙方商定的客觀驗收標準將在實作專案的三個驗收里程碑的實作專案規劃中進行定義和記錄。這些情況發生在以下階段:

    1. 在聯合驗證階段結束時,HPE 將對 MS 交付解決方案的準備情況進行驗收。驗收過程和客觀驗收標準將包括驗證解決方案是否滿足「主要客戶責任」部分中規定的要求。聯合驗證 階段驗收所依據的客觀標準稱為基礎架構驗收標準。
    2. 營運准入階段驗收結束時,解決方案營運准入的客觀驗收標準將基於對各個工作流中實作的工具和流程進行的測試。
    3. 在 SLO 營運和關閉階段結束時,將進行最終驗收。雙方將共同商定客觀驗收標準,以驗證 HPE 管理解決方案的所有流程和工具是否就位並正常執行。最終驗收所依據的標準稱為專案驗收標準。

    2.1.1 啟動階段:

    • 在啟動階段,HPE 將與客戶合作,確定實作專案的具體範圍、活動和時間表,並將其記錄在實作專案規劃中。將商定並組建項目團隊和指導委員會,然後召開啟動會議,開始詳細規劃。
    • 啟動階段完成後,除連線工作流外,以下階段將按以下順序進行。

    2.1.2 聯合驗證:

    • 在此階段,HPE 將與客戶協商,對所有假設進行檢查和驗證。所有系統和所有相關的流程也將根據以下方面進行評估和驗證:
    • 系統驗證:數量、機型、類型和配置管理資料庫 (CMDB) 資訊。
    • 驗證系統組態是否適合滿足服務層級目標 (SLO) 目標。
    • 驗證系統是可存取的,是最新的,具有所需的安全功能,並有文件記錄。
    • 驗證系統是否具有所需的支援/維護契約。
    • 驗證系統所在的環境是否符合 HPE 要求,包括溫度、濕度、UPS、安全、存取規則等。
    • HLSD 驗證。

    將執行商定的驗收流程,以驗證/檢查系統是否符合規定的基礎架構驗收標準。


    每個偏差都將被記錄下來,影響將被定義並列在偏差文件中,並確定任何行動、擁有者和時間表。如果此活動需要進行任何變更,將透過 SOW 客戶支援規劃中詳細說明的變更管理流程進行處理。

    2.1.3 設計與實作階段:

    具體工作流將在實作專案的這一階段啟動,如下所述,每個工作流的任務和時間表都記錄在實作專案規劃中。每個工作流將提供其投入,以供編寫詳細的服務設計 (DLSD) 文件,該文件將在本階段與每個工作流所需的資訊進行合併和記錄。

    • 連線工作流:HPE 將與客戶合作,i) 確認並詳細說明將要實作的連線, 以實現 MS 的交付,包括傳輸通訊協定和安全措施,以及 ii) 測試和實作連線。眾所周知,連線能力處於關鍵路徑上。此工作流將在專案啟動後儘快開始。
    • 監視工具工作流:MS 監視工具的配置將在 DLSD 中進行定義和記錄。在客戶和 HPE 審查和驗收後,將根據 DLSD 實作工具,包括事件管理原則,如事件分類和優先順序。在實作監視之前,必須建立連線。
    • 服務管理工作流:服務管理流程和程序將與客戶合作記錄在每日商定程序 (DAP) 中。這些將包括介面文件以及變更類型定義和特定服務層級報告。將實作服務管理工具,以支援商定的流程。
    • 知識傳輸工作流:HPE 將與客戶合作,收集有關現有營運文件、工作和活動的必要資訊。客戶負責提供 HPE 要求的所有資訊,以幫助確保按要求進行有效和高效的知識傳輸流程。這將包括部署、容錯移轉、復原和安全程序等項目。在傳輸流程中,HPE 將對流程和活動進行測試,記錄任何偏差,並記錄所需採取的行動以及擁有者和時間線。收集的資訊將記錄在 DLSD 文件中。任何涉及大量 額外工作的偏差都需要契約變更要求來涵蓋額外工作。

    2.1.4 營運准入階段驗收:

    • 設計和實作階段完成後,將開始營運准入階段驗收。在此階段,HPE 將進行大量測試和活動,以幫助確保充分實現專案的目標,並確保服務已準備好過渡到營運。這些測試將在客戶參與的情況下透過模擬真實案例來執行,以驗證實作的端對端結果 (模擬工作階段)。如果未進行驗收,將記錄每一個偏差,並在偏差文件中定義和列出影響。客戶和 HPE 將審查偏差,並共同商定在商定的時間框架內解決任何偏差的下一步措施。 完成後,營運和關閉階段將開始。

    2.1.5 營運和關閉:

    • 在此階段,HPE 將根據定義的服務層級目標提供 MS;然而,可能會出現與這些服務層級目標的偏差。發生的任何偏差都將得到調查和解決,並根據需要和 HPE 與客戶之間的合約對服務進行任何調整。這是移交前的一個時期,之前的任何營運團隊仍在提供必要的協助,通常至少持續兩個月。該階段的詳細時間表將在啟動階段確定,並記錄在實作專案規劃中。

    2.1.6 最終驗收階段:

    • 根據 HPE 的決定,在成功完成 SLO 營運和關閉階段後,將使用商定的專案客觀驗收標準進行最終驗收測試。驗收完成後,服務實作專案將完成,全面的 MS 營運將開始,HPE 將負責提供本服務說明中規定之 MS。

    2.1.7 服務實作輸出:在高層級上,所述實作專案提供了以下工作或可交付成果:

    • 雙方同意:
    • 專案計劃與規劃。
    • 連線要求。
    • 目標基礎架構驗收標準。
    • 目標專案驗收標準。
    • 流程介面文件 (每日商定程序 [DAP])。
    • 標準變更清單。
    • 治理文件。
    • 服務層級報告 (基於標準報告)。
    • DLSD 文件。
    • 成功完成以下項:
    • 啟動會議。
    • 已完成驗證工作。
    • 已實現連接性。
    • 已建成監視平台。
    • 服務管理工具已配置。
    • 知識傳輸。
    • HPE 託管服務模擬工作階段。
    • 營運 HPE 服務台。
    • HPE 託管服務治理到位。
    • 驗收測試完成並在確定的階段簽字。

    3. IT 服務管理

    IT 服務管理是指透過服務管理工具並基於 IT 服務管理 規範和最佳實做,實作和管理高品質的 IT 服務。HPE 將提供以下 IT 服務管理流程。具體的角色和職責在對應的表格中確定。

    第 7 節詳細介紹了 HPE IT 服務管理服務層級目標


    3.1 事件管理:

    • HPE 將提供事件管理服務,用於接收、回應、分類和記錄系統產生的事件。需要採取額外行動的事件將根據其性質記錄為事件或請求更改。表 1 顯示了將要執行的具體 HPE 和客戶活動。
    • 服務描述中表格的圖例:R = 責任,A = 負責,C = 諮詢,I = 告知

    活動

    客戶

    HPE

    設計服務監視

    C

    A/R

    監視設定

    C

    A/R

    監視和事件識別

    I

    A/R

    警報識別與管理

    I

    A/R

    表 1. 事件管理

    3.2 事件管理

    • HPE 將實作事件管理流程,以回應並解決與系統相關的事件。該流程將透過 HPE 關閉來管理事件的整個生命週期,包括事件註冊、分類、優先順序排序、調查和診斷、事件解決和關閉。該流程將包括在事件的整個生命週期內與客戶的溝通和對話,以商定的方式解決事件。表 2 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    驗證日誌、對事件進行分類並確定優先級

    R

    A/R

    進行初步診斷

    I

    A/R

    調查和診斷事件

    I

    A/R

    解決事件並恢復服務

    I

    A/R

    關閉事件

    C

    A/R

    管理主要事件

    C

    A/R

    管理安全性事件

    C

    A/R

    表 2. 事件管理

    3.3 問題管理

    • HPE 將實作問題管理流程,以解決 HPE 在系統內發現的重複或優先順序 1 事件。該流程將包括問題識別、註冊、根本原因分析、潛在解決方法、更正動作和已識別問題的報告。表 3 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    識別問題記錄

    R

    A/R

    分類並驗證問題

    I

    A/R

    調查和診斷問題

    C

    A/R

    解決問題

    I

    A/R

    關閉問題記錄

    C

    A/R

    表 3. 問題管理

    3.4 變更管理

    • HPE 將實作與系統變更相關的變更管理流程。該流程將協調 HPE 在實作這些變更方面的活動;客戶應負責變更評估和授權,包括推動成立變更諮詢委員會 (CAB)。如果對系統的變更影響了本服務描述中描述的 MS 範圍,則這些變更將遵循客戶支援規劃中詳細說明的變更管理流程。表 4 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    啟動變更要求

    R

    A/R

    RFC 評估/初始授權

    I

    A/R

    變更規劃

    I

    A/R

    變更驗收

    R

    A/R

    變更排程

    C/I

    A/R

    建立/測試

    I/R

    A/R

    實作

    I

    A/R

    關閉

    I

    A/R

    表 4. 變更管理

    3.5 服務請求管理

    • HPE 將實作服務請求管理流程,以用於標準預定義變更實作,這些變更不需要遵循完整的變更管理流程或處理可能發生的常見請求。表 5 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    發起服務請求

    R

    A

    一般服務請求定義

    C

    A/R

    核准要求

    R

    A

    履行請求

    I

    A/R

    關閉服務請求

    I

    A/R

    表 5. 服務請求管理

    3.6 版本管理

    • 版本管理:HPE 將根據客戶與相關軟體廠商之間達成的協定,監視軟體發佈及其對系統的適用性。這也符合客戶支援規劃中記錄的相關 HPE Complete Care 服務中包含的作業系統修補程式分析和管理服務。
    • 版本管理適用於以下類型的軟體 (如果包含在系統中):
    • 作業系統軟體:指 Windows 和 Linux® 等作業系統軟體
    • 系統軟體:指為執行和/或支援基礎架構平台而實作的技術軟體。例如 VMware®、監視工具 (儲存) 系統韌體等。

    版本管理服務取決於活動維護契約中所涵蓋的系統中安裝的所有產品,該契約提供對系統和作業系統文件和更新的存取權限。表 6 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    識別版本

    I

    A/R

    驗證版本

    C

    A/R

    核准版本

    R

    A

    部署

    I

    A/R

    表 6. 版本管理

    3.7 配置管理

    • 配置管理:HPE 將建立並維護一個 CMDB,用於交付這些 MS 和促進 IT 服務管理活動。CMDB 將包含與系統相關的相關配置資訊。CMDB 資訊將提供給客戶,並可根據客戶的要求或在實作專案期間的指示產生標準報告供客戶使用;但是,CMDB 不應被視為涵蓋整個客戶 IT 環境的更廣泛、更全面的 CMDB 的替代品。表 7 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    CMDB 結構設計的範圍、標準、要求和更新

    I

    A/R

    在 HPE CMDB 中上載 CI

    I

    A/R

    提供關係資訊

    C

    A/R

    基準 HPE CMDB

    I

    A/R

    CMDB 更新 (新增記錄或記錄更新)

    R

    A/R

    定義稽核範圍

    A/R

    C

    執行稽核並提供狀態

    C

    A/R

    規劃改進

    C

    A/R

    表 7. 配置管理

    3.8 容量管理

    • 根據客戶的容量要求和關鍵效能指標 (KPI),HPE 將根據客戶對其與業務需求相關的容量要求的分析,維護與系統相關的容量規劃。表 8 顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    管理業務容量輸入

    A/R


    管理客戶服務容量輸入

    A/R


    定義範圍

    A/R


    記錄、維護和溝通總體容量規劃

    A/R


    記錄並溝通初始基礎架構 (範圍內) 容量規劃:利用率和效能衡量標準、臨界值、工具

    I/C

    A/R

    在營運期間維護基礎架構 (範圍內) 容量規劃

    I/C

    A/R

    建議進行配置更新或相關變更,以幫助提高利用率和效能

    C

    A/R

    批准建議並觸發相應的操作

    I/C

    A/R

    表 8. 容量管理

    3.9 可用性管理

    • HPE 將與客戶合作,根據客戶對與業務需求和期望相關的可用性要求的分析,記錄並維護與系統相關的可用性報告。下表顯示了將要執行的具體 HPE 和客戶活動。

    活動

    客戶

    HPE

    定義基礎架構可用性要求

    C

    A/R

    移交基礎架構設定和相應的可用性規劃

    I

    A/R

    收集元件事件資料

    I

    A/R

    分析基礎架構可用性

    I

    A/R

    識別基礎架構可用性選項和成本

    C

    A/R

    協商可用性選項/成本和後續步驟

    C

    A/R

    更新基礎架構可用性規劃

    C

    A/R

    表 9. 可用性管理

    4. 系統營運和管理

    HPE 將遠端監視和管理系統,執行某些營運和管理活動。這些活動取決於 HPE GreenLake Flex Solutions 工作清單中規定的技術,可能包括以下各項:

    • 健全狀況狀態和可用性監視
    • 關鍵系統記錄檔案檢查
    • 標準營運程序 (SOP) 建立和維護
    • 根據約定的 SOP 執行定期維護程序
    • 磁碟維護 (清理、重組)
    • 可用性、容量和效能報告
    • 容量新增
    • 虛擬機器管理員軟體和訪客虛擬機器管理
    • 虛擬機器管理員軟體中的虛擬機器分發最佳化
    • 系統影像建立和維護
    • 修補程式和韌體管理
    • 系統/裝置配置變更
    • 新增/刪除使用者帳戶

    SOW 中包含了與為系統執行的具體活動相關的更多詳細資訊。


    營運和管理活動旨在遠端交付。但是,為了滿足客戶的某些營運要求,一些活動可能由位於客戶場所內的 HPE 資源提供。任何現場活動將在工作清單中確定。

    5. 託管服務關係管理

    關係管理的目的是管理客戶和 HPE 之間的關係,以幫助確保雙方順利快速地開展合作。提供關係管理。


    5.1. 託管服務經理 (MSM):

    • HPE MSM 是客戶與 HPE 就 MS 進行聯絡的主要聯系點,負責協調 MS 的交付。MSM 將就客戶關鍵 IT 服務的日常交付以及服務管理流程和技術的執行提供建議和指導。如果透過這些 MS 的交付確定了潛在的風險因素,HPE 將提供相關建議供客戶考慮,並透過適當的變更管理流程實作。

    • HPE MSM 是更廣泛的指派帳戶小組的一部分,就整體服務向客戶提供支援。

    5.2. 營運支援規劃 (OSP):

    • HPE 將與客戶合作,製定並維護一份營運手冊,其中包含所有特定於維護系統的標準營運程序,並記錄商定的 IT 服務管理流程和提報通訊協定。該文件將每季度與客戶進行遠端審查,任何所需的變更都將透過變更管理流程進行管理。

    5.3. 營運服務會議 (OSM)

    • OSM 提供了一個機會來審查目標 SLO 的服務效能、關於 HPE 提供 MS 日常服務活動的系統營運 (趨勢/預測),以及影響服務效能的任何事件、營運變更需求的總體質量和績效、營運變更預測和 可能的服務改進建議。
    • OSM 透過遠端交付,如表 10 所示。

    類別

    描述

    頻率

    每月 (遠端)

    主席

    HPE 託管服務經理

    參與者

    客戶流程經理、HPE 交付經理

    議程

    客戶意見回饋

    檢閱事件、變更、問題

    資源規劃

    容量規劃

    即將發生的營運事件

    營運改進流程 (進度和監視)

    輸入

    IT 服務管理以及系統營運和管理報告概觀如下。

    • 趨勢報告
    • 使用者意見回饋
    • 相關專案進度報告

    預期輸出

    根據上月的分析進度報告改進流程提出的所有 HPE 建議

    表 10. 營運服務會議詳細資訊

    6. 服務管理報告

    HPE 團隊將每月以電子方式向客戶提供其標準服務管理報告套件。該報告套件是標準會議管理的一個組成部分,用於支援規劃會議的審查。表 11 顯示了具體的 IT 服務管理 (ITSM) 月度報告。

    IT 服務管理流程

    測量參數

    目的

    事件管理

    每個緊急情況和影響類別/狀態的事件數量

    管理事件趨勢並追蹤重複事件的趨勢

    年齡分佈

    管理未結束事件的進度

    每個類別的回應時間

    SLO 測量

    每個類別的解決時間

    SLO 測量

    問題管理

    未結束問題案例數

    追蹤指派給支援團隊的未結束案例所屬的類別

    年齡分佈

    管理未結束問題的進度

    回應時間

    回應的 SLO 測量

    變更管理

    不同類別中的變更數量

    每個類別之未結束/實作的變更數量概述

    註冊變更要求後啟動變更的前置時間

    根據所需前置時間 (SLO) 進行測量

    服務請求管理

    按類別劃分的請求數

    每個類別的未結束/實作請求數概觀

    每個類別的回應時間

    SLO 測量

    每個類別的完成時間

    SLO 測量

    版本管理

    版本和規劃更新

    促進版本、修補程式和更新的規劃

    配置管理

    基於 CMDB 的託管服務

    追蹤系統中受支援裝置的清單並識別變更

    容量管理

    容量使用量與定義之臨界值和客戶規劃的對比

    促進客戶容量規劃

    可用性管理

    服務開機運作時間、停機時間 (總計、已規劃、實際、已排程)

    報告系統可用性層級

    表 11. IT 服務管理報告

    7. 系統營運和管理報告

    根據 SOW 中確定的受支援技術,HPE 將產生一套標準報告,其中包含下面列出的最低級別報告措施。


    HPE 標準報告能力範圍內的具體報告細節將在轉型專案期間傳達,並記錄在詳細的服務設計文件中。

    • 基於 CMDB 之系統的概觀。
    • 修補程式和版本管理 - 範圍內版本變更概觀。
    • 效能報告。
    • 系統可用性:開機運作時間、停機時間概觀 (總計、已規劃、實際、已排程)。
    • 容量 - 每項技術的利用率概觀。

    8. 營運安全性

    HPE 託管服務的一個組成部分是我們用於管理和保護工具和資料的營運安全性原則和流程。HPE 認識到,客戶在業務資料安全方面面臨著不斷變化、日益複雜的全球威脅。對此,MS 包括一些嵌入式營運安全控制措施,以幫助降低風險。提供以下服務/特質。

    • 一個安全的遠端連線解決方案,允許 MS 執行監視和管理活動。
    • 一種特權存取管理 (PAM) 解決方案,旨在促進 HPE 託管服務工程團隊的連線,該解決方案結合了「最低特權」原則,並包括全面稽核。
    • 監視工具集的安全配置,確保使用安全通訊協定。
    • 監控工具集的軟體生命週期管理,包括正在進行的修補程式/更新。
    • 遵守約定的客戶安全性原則和配置基準。
    • ISO 27001:2013 認證 IT 營運中心 (ITOC)。
    • 事件管理。
    • 背景審查是 HPE 招聘過程的一部分。
    • 定期對 HPE 人員進行網路安全意識培訓。

    下面的小節將更詳細地描述這些服務中的每一項。

    8.1. 安全遠端連線解決方案

    為了提供 MS,需要一個網路連線模式來實現關鍵活動和功能。這些活動和功能可分為三個領域,如表 12 所示。

    活動

    描述

    連線

    系統監視

    單向系統資訊和警示

    SNMP,使用連接埠 443 進行安全通訊

    系統營運

    站點對站點 VPN 連線

    SSH、IPSec 和 HTTPS,用於基於標準操作程序執行/營運活動

    系統管理

    將在服務實作期間定義

    客戶可在系統層級或根據需要向 HPE 員工提供存取權限,並報告所有活動和可稽核記錄

    表 12. 安全遠端連線模式

    HPE 將提出所需的連線模式 (S2S VPN、RDA 等)。「工具和連線」部分概述了每種解決方案的詳細資訊。

    8.2. 特權存取管理 (PAM):

    • PAM 是一個幫助確保管理和系統權限得到持續保護、管理和監視的流程,以幫助確保 IT 系統及其相關資料的機密性、完整性和可用性。
    • HPE 將實作 PAM 解決方案,並透過原則和技術控制要求所有 HPE 系統工程師使用該解決方案。
    • HPE 的 PAM 解決方案可以以槓桿模式 (預設產品) 或特定於客戶的內部部署進行部署。該解決方案還為管理、服務和其他帳戶認證提供了一個安全的保管庫,包括應用程式層級和資料庫層級的 AES-256 加密。該解決方案可以與現有目錄服務整合,並提供 MFA 功能。
    • HPE 的 PAM 解決方案包括一個全面的稽核功能,包括一個錄製會議的選項,允許在不太可能發生的事件發生並需要調查時進行回放。

    8.3. 監視工具的安全性:

    • 作為 HPE 管理環境的一部分,許多內部和第三方工具集將部署在客戶資料中心的管理隔間內。此類工具將根據定義的可重複配置進行部署,有助於確保遵循良好的安全實務。這包括 (但不限於):
    • 使用安全通訊協定和加密密碼:443、TLS 等。
    • 傳輸中資料加密和軟體即服務 (SaaS) 應用程式 (例如 ServiceNow) 中的靜態資料分離。
    • 使用最低權限和 RBAC 模型。
    • PAM 和安全保管庫系統的使用。
    • 軟體生命週期管理。
    • 可以在服務轉換和實作階段提供額外的詳細資訊。

    8.4. 遵守商定的政策和基準:

    • 在轉型階段,HPE 將實作與安全配置和基準相關的商定客戶要求。此類要求將在開發流程中記錄下來,並作為 SOW 的附約。
    • 將對轉型期間確定的任何額外要求進行審查和記錄,並可能受到變更管理流程的約束。

    8.5. HPE 託管服務工具的生命週期管理/更新:

    • HPE 標準操作程序 (SOP) 包括監視廠商安全諮詢的程序,以及根據關鍵性和影響在特定時間段內部署安全軟體修補程式的程序。修補程式管理是作為 HPE 管理的系統和服務的營運流程提供的,HPE 提供「管理」服務,並將與契約合約保持一致。
    • 為了確定修補程式部署所需的時間,HPE 將審查內部和第三方弱點和修補程式嚴重性資料,以及來自包括 NVD/NIST 在內的外部機构的支援資訊,並利用通用弱點評分系統 (CVSS) 等工具集。此類資訊將用於評估這種弱點如何應用於受管理環境,同時考慮到已經實作的任何補償基礎架構控制。
    • 在弱點已被揭露但廠商軟體修補程式不可用的情況下,HPE 將 (在可能的情況下並在契約合約的範圍內) 實作補償控制,如從網路中臨時刪除或採取其他商定的行動。在任何情況下,都將對此類活動進行風險評估,並採取適當行動。

    8.6. HPE IT 營運中心認證:

    • HPE 的資訊安全性計劃主要建立在國際標準組織 (ISO)/國際電工委員會 (IEC) 27001 系列標準以及資訊系統稽核與控制協會 (ISACA)、NIST 和網際網路安全中心 (CIS) 等組織的行業標準和最佳實做的基礎上。根據 ISO/IEC 27001 及其前身 BS779-2 的要求,HPE 選擇了一種基於風險評估的方法來選擇和實作適當的安全控制。對多個領域的風險進行評估,並選擇控制措施將殘餘風險降低到可接受的水准。然後將選定的控制項寫入原則和標準。此類原則和標準透過正式核准流程核准。
    • HPE 的 IT 營運中心 (ITOC) 已取得 ISO 27001:2013 認證。

    8.7. 安全事件管理:

    • 作為受支援系統的標準 IT 服務管理事件管理流程的一部分,HPE 將對其進行擴充,以包括與安全相關的事件。此類事件的處理方式通常與營運事件類似;然而,服務層級可能與表 13 中確定的服務層級不同。
    • 當 HPE 意識到此類事件時,我們將評估事件對環境的適用性,完成分析和初步分析,以確定潛在影響 (服務、保密性、完整性、可用性等),並設定適當的回應優先順序。完成後,通知的事件可能會升級為正式的安全事件。
    • 隨後,該事件將在其整個生命週期中遵循一系列步驟,以遏制、消除潛在問題並從中恢復。
    • 可以隨後進行進一步改進該流程的額外步驟。這些將被納入帳戶事件管理流程。

    9. 工具和連線

    作為 HPE 託管服務的組成部分,HPE 將提供一套全面的營運管理工具 (HPE 工具)。HPE 使用的 HPE 工具如圖 1 所示

    圖 1
    圖 1
    TAP IMAGE TO ZOOM IN

    圖 1. HPE 託管服務營運管理工具元素。

    9.1. ITMS 整合:

    HPE 佈建了一個全面、完全整合的 IT 服務台套件,旨在幫助 HPE 營運團隊减少解決事件所需的時間。基於 ITIL 的最佳實做和高度可擴充的面向服務的架構旨在使 HPE IT 團隊能夠在整個 IT 組織中部署一致、整合的流程。


    HPE IT 服務管理整合還有助於實現關鍵 IT 流程的自動化和整合,如事件、問題和變更管理。所有流程都透過配置管理進行連結和增強。此整合有助於實現客戶和 HPE 營運團隊之間的高效溝通,其中還包括有關票證和票證狀態的即時或歷程記錄報告。HPE 將允許指定數量的使用者存取,並將提供允許此類存取的使用者帳戶。HPE 授予客戶在 HPE 託管服務期間內使用 HPE ITSM 整合式工具的有 限授權,僅用於 HPE 提供 HPE 託管服務。客戶同意 HPE ITSM 整合式工具中提供的資訊為 HPE 機密資訊。此外,客戶將確保只有授權員工才能出於配置 HPE 托管服務的目的而存取 MS。


    9.2. ITMS 整合:

    • HPE 佈建了一個全面、完全整合的 IT 服務台套件,旨在幫助 HPE 營運團隊减少解決事件所需的時間。基於 ITIL 的最佳實做和高度可擴充的面向服務的架構旨在使 HPE IT 團隊能夠在整個 IT 組織中部署一致、整合的流程。
    • HPE IT 服務管理整合還有助於實現關鍵 IT 流程的自動化和整合,如事件、問題和變更管理。所有流程都透過配置管理進行連結和增強。此整合有助於實現客戶和 HPE 營運團隊之間的高效溝通,其中還包括有關票證和票證狀態的即時或歷程記錄報告。HPE 將允許指定數量的使用者存取,並將提供允許此類存取的使用者帳戶。HPE 授予客戶在 HPE 託管服務期間內使用 HPE ITSM 整合式工具的有限授權,僅用於 HPE 提供 HPE 託管服務。客戶同意 HPE ITSM 整合式工具中提供的資訊為 HPE 機密資訊。此外,客戶將確保只有授權員工才能出於配置 HPE 托管服務的目的而存取 MS。

    9.3. 事件關聯/事件合併:

    • 監視探測器以及其他 SNMP 源產生的警示將整合並合併到中央主控台中。這為 HPE 託管服務代理機構提供了方便處理事件和啟動預先定義程序 (如打開事件) 的資訊。

    9.4. 系統監視連接器:

    • HPE 系統監視/連接器
    • HPE 將在支援的系統中部署系統/裝置監視軟體。此軟體提供對環境中事件的連續代理程式或無代理程式監視,並將根據預先定義的臨界值和錯誤條件產生警示。在服務實作過程中,將商定具體的臨界值/錯誤條件以及由此產生的行動。
    • 自訂系統監視/連接器
    • HPE 工具可以與客戶系統監視工具整合,以提供對環境內事件的監視,從而根據預先定義的臨界值和錯誤條件產生警示。在服務實作過程中,將商定具體的臨界值/錯誤條件以及由此產生的行動。
    • 系統監視和管理工具連線
    • HPE 提供了一套標準網路連線要求,用於支援系統的實作和持續執行,以實現 HPE 託管服務的交付。圖 2 總結了 HPE 的標準連線方法。
    圖 2
    圖 2
    TAP IMAGE TO ZOOM IN

    圖 2. HPE 託管服務標準連線架構

    註:如果客戶需要任何其他監視或連線模式,則需要由 HPE 在解決方案設計階段指定並確認,並記錄在雙方同意的 HPE GreenLake Flex Solutions 工作清單中。

    10. 一般條款與排除條款

    10.1. MS 僅限於根據包含本服務描述之 SOW 提供的系統。

    10.2. 任何 MS (或其中部分內容) 將於 HPE 確定的位置提供,這些位置可能位於購買國家/地區之外。在 SOW 有效期內,HPE 將通知客戶任何地點變更 (如適用)。

    10.3. 用於支援 MS 的 HPE 人員並非特定客戶的專屬人員。

    10.4. 除了計量工具外,HPE 還將安裝某些硬體和軟體工具 (「工具」) 來交付 MS。工具由 HPE 所有或授權,MS 的交付取決於 HPE 是否安裝了這些工具。客戶不得使用、轉移、指派、抵押或以任何方法妨礙或散佈此類工具。HPE 得在 MS 終止或到期時移除此類工具。

    10.5. HPE 授予客戶在服務期內使用和存取工具的有限權限,僅用於 HPE 提供 MS 的目的。

    10.6. 客戶確認,其有責任 (行政和財務) 取得 HPE 執行 MS 所需的所有核准、授權、同意和許可。

    10.7. 除非 SOW 中另有規定,否則交付時接受所有可交付成果。

    10.8. 客戶確認,HPE 提供 HPE 託管服務的能力取決於客戶提供的資訊和資料的準確性和完整性,以及客戶的協作和及時履行其義務。如果發現任何此類資料不準確或不完整,或者客戶未能履行其義務,雙方同意本著誠信原則協商對 HPE GreenLake Flex Solutions 工作清單進行公平變更,其中可能包括但不限於對客戶的 HPE 託管服務收費的變更。HPE 依賴於客戶與 HPE 的全面及時合作來交付 MS。

    10.9. MS 以英文提供。

    10.10. MS 不包括工具與任何客戶系統的整合,例如票證轉讓。此功能可界定為單獨的專案。

    10.11. MSM 活動將遠端交付,並在標準工作日提供。

    10.12. HPE 不負責與客戶應用程式和工作負載相關的任何服務活動。

    10.13. 為實作系統變更而提供的 IT 服務管理變更管理活動需要長達 16 小時的勞動時間。需要額外工作的請求將被視為專案,需要單獨的範圍界定和資金。

    10.14. 需要使用產品支援合約的事件受與此類支援合約相關的服務層級的約束。

    11. 一般條款與定義

    11.1. 一般條款

    • HPE 將安裝某些硬體和軟體工具 (「工具」) 來交付 MS。工具由 HPE 所有或授權,MS 的交付取決於是否安裝這些工具供 HPE 使用。客戶不得使用、轉移、指派、抵押或以任何方法妨礙或散佈此類工具。HPE 得在 MS 終止或到期時移除此類工具。
    • 客戶確認,其有責任 (行政和財務) 取得 HPE 執行 MS 所需的所有核准、授權、同意和許可。
    • HPE 授予客戶在服務期內使用和存取工具的有限權限,僅用於 HPE 提供本合約規定之 MS 的目的。
    • 客戶同意工具中提供的資訊為 HPE 機密資訊

    11.2. 非 HPE 品牌工具使用條款

    • 除了 SOW、HPE aaS 客戶條款或 HPE aaS 商業條款中規定的任何其他條款外,作為服務一部分提供的非 HPE 品牌工具 (第三方工具) 的使用和任何存取均受以下廠商特定條款的約束。如果違反第三方條款,HPE 可立即終止對第三方工具的存取。

    11.3. ServiceNow 轉付條款

    • 客戶同意 ServiceNow 是本協定的第三方受益人。客戶確認,ServiceNow 工具的所有智慧財產 (包括軟體、軟體即服務產品和 MS 中的所有其他 ServiceNow 技術 [「ServiceNow Technology」]) 的所有權利、所有權和權益均歸 ServiceNow 獨家所有。客戶不得:(i) 以故意規避合約使用限制的方式將 ServiceNow Technology 與任何外部程式一起 使用;

    (ii) 授權、轉授權、出售、轉售、出租、出借、轉讓、分發或分時共用,或以其他方式讓第三方可以存取任何技術,除非本合約另有明確規定;(iii) 出於開發或營運旨在提供給與 ServiceNow Technology 競爭之第三方的產品或服務的目的而存取;(iv) 對其進行解編、反向工程或反組譯;(v) 複製、基於它創作衍生作品或以其他方式對其進行修改,書面允許的情況除外;(vi) 刪除或修改其中的版權或其他所有權聲明;(vii) 在未事先獲得擁有者授權的情況下,將其用於複製、分發、展示、傳輸或使用受版權或其他智慧財產 (包括公開權或隱私權) 保護的資料;(viii) 將其用於建立、使用、傳送、儲存或執行病毒或其他有害電腦程式碼,檔案、指令碼、代理程式或其他程式,或以其他方式參與惡意行為或破壞其安全性、完整性或營運;(ix) 存取或禁用 ServiceNow Technology 的任何部分或第三方資料、軟體或網路 (客戶根據本合約提供的 ServiceNow Technology 執行個體除外)。


    客戶應將 ServiceNow Technology 用於本合約所述的預期商業目的,不得用於任何需要絕對保全效能目的,包括但不限於股票交易、金融交易處理、危險設施管理或故障可能導致死亡、人身傷害或嚴重的物理或環境損害的的應用 (「高風險活動」)。特此否認適用於任何此類用途的所有保固,客戶應免除 ServiceNow、其許可方和供應商因將 ServiceNow Technology 用於高風險活動而產生的責任。


    11.4. 定義條款

    條款

    定義

    通話

    客戶向 HPE 服務台發出的關於系統相關事件的通知。

    緊急變更

    對正常變更程序不符合要求的系統發出緊急 RFC。逾期提交變更不構成緊急變更。

    緊急版本

    出於安全原因或即將發生的錯誤,軟體廠商可對系統中的軟體進行微小變更。

    活動

    HPE 觀察到的系統內和 MS 範圍內的事件,或由於與作為系統使用者的客戶或提供 MS 的 HPE 相關的通話而發生的事件。

    正式發佈

    面向公眾的產品發佈,包括相關廠商支援產品的可用性。

    HPE 管理應用裝置

    HPE 提供的標準 HW/SW 設備,用於託管位於客戶 (或共置) 資料中心的所需遠端管理和監視工具。

    事件

    系統內的一種事件,導致系統提供的功能出現計劃外中斷或降級,或尚未影響系統提供的服務層級 (例如,鏡像組中的一個磁碟出現故障)。

    事件解決方案

    為解決事件並恢復受影響的功能或實施解決方法所採取的措施。

    事件解決時間

    HPE 解決事件所花費的時間,不包括本文件「一般條款/其他排除條款」部分中確定的 SLO 除外項目,以及客戶或 HPE 需要與之合作解決事件的任何第三方所花費的任何時間。事件解決時間只是一個目標,可能取決於並包括 HPE 在聯合驗證階段驗證的復原措施或配置的實作情況。

    主要變更

    具有中等風險因素並可能對服務層級產生重大影響的變更。此類變更通常需要多個支援小組之間進行廣泛的規劃、調度和活動協調。

    主要發行版本

    對提供附加功能或特性的產品的重大升級。通常,升級到新版本的產品 (例如,版本 1 到 2),以與全新安裝類似的方式應用,通常作為實作專案的一部分。

    次要變更

    具有低風險因素 (如變更管理流程中所定義) 且不太可能影響服務層級的變更。

    次要發行版本

    一個子版本編號更新,提供增強或缺陷修復 (例如,版本 1.2 到 1.3)。通常作為修補程式版本應用,並在變更管理流程的範圍內。

    正常變更

    RFC 必須遵循完整的變更管理流程

    問題

    問題是一個或多個事件的未知原因,通常被確定為多個類似事件的結果。

    變更請求 (RFC)

    僅針對可能導致組成或配置變更的

    系統變更的請求。RFC 分為五個

    類別:

    • 標準變更
    • 正常變更
    • 次要變更
    • 主要變更
    • 緊急變更

    使用 RFC 表單請求 RFC。

    回應

    當 HPE 聯繫事件發起者或積極開始處理事件時,就會做出回應。

    回應時間

    回應時間是一個目標,根據事件首次引發到出現回應所經過的時間來衡量。

    標準變更

    預先定義和預先核准的 RFC,明確規定了可管理的風險和日常工作,並進行了標準化實作。

    標準工作日

    在當地標準工作日和工作時間內,不包括 HPE 假期。具體情況將在實作專案期間確定。

    系統可用性

    服務層級可用性目標是指以相關基礎架構元件的已排程開機運作時間百分比表示的系統 (即,可用性 = [已排程開機運作時間 – 無理由停機時間] / 已排程開機運作時間)。

    因應辦法

    减少或幫助消除尚未完全解決的事件的影響。

    11.5. 包含遠端監視的服務

    • 除計量工具外,HPE 得安裝某些硬體和軟體工具 (HPE 工具) 以提供遠端監視服務。HPE 工具歸 HPE 所有,此類服務的交付取決於 HPE 是否安裝此類工具以供使用。客戶不得使用、轉移、指派、抵押或以任何方法妨礙或散佈此類工具。HPE 得在 MS 終止或到期時移除此類工具。
    • 任何遠端監視服務 (或其部分) 將在 HPE 確定的位置提供,這些位置可能在系統所在的國家/地區以外。

    12. 主要客戶責任

    12.1. 一般條款

    • 指定一個高級聯絡點 (SPOC),該聯絡點將被授權作為與 HPE 和其他內部利益相關方共事的主要聯絡人,包括:
    • 在專案轉型和持续期間指派必要的利益相關方。
    • 確定與 HPE 帳戶小組合作的焦點。
    • 負責 SOW 所涵蓋之 MS 的所有客戶方面。
    • 授權做出與本服務描述/SOW 相關的決策,包括客戶資源的識別和指派。
    • 授權核准 SOW 的變更。

    向 HPE 提供一份聯絡人清單,其中至少包含一名主要聯絡人和一名備用聯絡人,他們將在本資料型錄的「服務層級」部分所述的所有營運支援覆蓋時間內作為客戶的聯絡點。

    • 提供適當的現場人員進行營運管理、磁帶安裝、場外磁帶儲存裝置、任何其他所需的介質處理和其他現場物理活動。
    • 負責採購任何消耗品。
    • 在做出任何可能影響服務的環境變更之前,提前通知 HPE。
    • 繼續為系統維護自己的最終用戶服務台功能。

    12.2. 服務實作

    • 在實作專案期間,客戶將:
    • 為 HPE 提供遠端監視和管理所需的必要 IP 位址、LAN 連線和網路拓撲。
    • 向 HPE 提供專案啟動期間確定的或 HPE 要求的有關系統、營運程序、說明和配置資訊的必要文件。
    • 為 HPE 提供對現場位置的實體存取,以進行遠端連線軟體和/或硬體的初始安裝和測試。
    • 為 HPE 提供對與提供 HPE 託管服務相關的所有系統和設備的遠端邏輯存取。
    • 確保在整個 HPE GreenLake FLEX Solutions 工作清單的期限內,為系統上的所有硬體和軟體製定積極的支援合約和相關的通話安排說明。
    • 提供系統上所有硬體和軟體的授權。
    • 在客戶現場提供所有與 HPE 託管服務相關的設備。
    • 負責設備和系統的物理安全。
    • 對於知識傳輸,客戶必須向授權的 HPE 代表提供存取所有相關系統和地點的授權,並提供具有必要知識和技能的人員來共用知識和經驗。

    12.3. 產品支援合約

    • 客戶必須與 HPE 共用所有第三方支援和授權契約資訊,如驗證要求和覆蓋範圍。

    • 客戶必須採取必要的措施,確保 HPE 可以代表客戶發起服務通話,以向廠商和第三方發起支援通話,從而提供第 4.2 節所述的事件管理活動,並且客戶必須向 HPE 提供發起通話所需的適當資訊。如果廠商要求,客戶將採取任何必要措施,確保 HPE 能夠代表客戶發起通話。 如果客戶不滿足這些要求,HPE 將無法代表客戶向廠商發起通話,並且不承擔任何責任。HPE 的義務只限於申請支援通話。客戶仍有責任履行其在此類合約項下的義務,其中包括支付所有適用的費用,包括可能因記錄與廠商之間的通話而產生的任何費用。

    12.4. 工具和連線

    • 在服務實作過程中,以及在 SOW 期限內,客戶將:
    • 確保不同位置的系統互連,具有穩定的連線、良好的頻寬,並且能夠透過集中監視解決方案進行監視。
    • 在客戶 (或共置) 資料中心內提供必要的存取權限和空間,並提供相關的網際網路連線以託管 HPE 管理應用裝置。HPE 將安裝管理應用裝置以啟用與 HPE 的連線。安裝工作 (安裝架設、堆疊、啟動配置) 將由 HPE 交付團隊執行。
    • 如表 12 所示,為 HPE 接入系統提供網路容量和連線。
    • 為 HPE 提供遠端監視和管理所需的必要 IP 位址、LAN 連線和網路拓撲。
    • 為 HPE 提供對現場位置的實體存取,以進行遠端連線軟體和/或硬體的初始安裝和測試。
    • 負責系統的物理和邏輯安全。
    • 為 HPE 提供網路容量和連線,以便 HPE 出於提供服務的目的存取系統。
    • 確保站點符合 HPE 安裝要求。
    • 確保設施環境系統就位並按要求進行維護,以支援 HPE 提供服務,包括占地空間、電力、電氣、空調、不斷電電源供應器 (UPS) 和柴油發電機備份,以滿足 SLO 的要求。
    • HPE 要求以下管理工具可供 HPE 在提供此類服務時使用:
      • HPE Compute Ops Management 或適用於伺服器的 HPE OneView。
      • HPE StoreServ Management Console (SSMC) 或適用於儲存裝置的 HPE InfoSight。
      • 適用於網路裝置的 HPE Intelligent Management Center (IMC)

    13. 服務層級目標

    表 13 中的服務層級目標 (SLO) 將在系統投入營運的最終驗收完成後適用。


    表 13. SLO

    事件管理

    服務層級

    涵蓋小時數

    24x7

    事件管理

    回應矩陣

    描述

    事件回應時間*目標

    事件回應時間*目標

    優先順序 1 級

    重大

    90% < 15 分鐘

    90% < 4 小時

    優先順序 2 級

    90% < 1 小時

    90% < 8 小

    優先順序 3 級

    90% < 4 小時

    90% < 16 小時

    優先順序 4 級

    90% < 8 小時

    90% < 24 小時

    問題管理

    服務層級

    涵蓋小時數

    標準工作日

    開始問題調查的時間

    自問題登記之日起 5 個標準工作日

    變更管理

    服務層級

    涵蓋小時數

    標準工作日

    涵蓋小時數 (緊急變更)

    24x7

    開始正常變更規劃

    5 至 7 個工作日

    開始標準變更規劃

    2 個工作日

    開始緊急變更跟進和說明文件更新

    在 24 小時內

    務請求管理

    優先順序

    服務視窗

    回應時間目標

    完成時間目標

    優先順序 1/2 級

    不適用;應使用事件管理流程記錄優先順序 1 或 2 級的情況。

    優先順序 3 級

    週一至週五,上午 8:00 至下午 17:00

    4 小時

    24 小時

    優先順序 4 級

    週一至週五,上午 8:00 至下午 17:00

    8 小時

    48 小時

    版本管理

    服務層級

    涵蓋小時數

    標準工作日

    作業系統和系統軟體審查的頻率

    每季度或按照客戶支援規劃中的記錄審查

    配置管理

    服務層級

    涵蓋小時數

    標準工作日

    CI 更改後更新 CMDB

    90% < 1 個標準工作日

    更新說明文件

    90% < 2 個標準工作日

    容量管理

    服務層級

    涵蓋小時數

    標準工作日

    可用性管理

    服務層級

    涵蓋小時數

    標準工作日

    13.1. 服務層級目標排除條款

    • 以下項不包括在 SLO 中:
    • 客戶核准流程延遲。
    • 由客戶的應用程式、硬體、軟體、服務或設備引起的事件。
    • 客戶現場的管理工作站停機時間。
    • 由客戶 WAN/LAN 相關問題引起的事件。
    • 客戶或 HPE 現場的不可抗力。
    • 計劃內停機和定期維護。
    • HPE 無法合理控制的因素。
    • 客戶、其承包商或廠商,或客戶對其行使控制權或有權行使控制權的任何其他實體的任何作為或不作為,包括客戶未能履行其義務或責任。
    • 客戶未報告的中斷或事件,或未提交票證的情況。
    • SLO 得在移交前階段或任何終止協助服務期間被排除在外。
    • 對於根據變更管理流程新增到 MS 中的任何系統,SLO 在變更訂單生效之日起的前 30 天內排除在外。

    14. 適用條款與條件

    條款

    關聯

    資料隱私和安全協議

    資料處理和安全措施

    子處理者列表

    HPE aaS Terms for Customers (除非變更訂單表另有說明。)

    Recommended for you