Dans le cadre de nos offres IaaS dédiées, nous vous proposons différents niveaux de Services Managés ou Infogérance serveur.
L’éventail d’infrastructures que nous pouvons construire pour nos Clients autour des VPS nous oblige à proposer différents Services Managés.
En fonction de l’autonomie souhaité pour votre infrastructure, vous pouvez choisir l’un de ces 3 modes d’infogérance :
Infogérance Niveau 0
Infogérance Niveau 1
Infogérance Niveau 2
Mise en œuvre de l’infogérance serveur en mode projet
Dans le cadre du contrat de service accompagnant l’hébergement de votre plateforme VPS dédiée, Openhost met à votre disposition un chef de projet dédié.
Votre interlocuteur prendra ainsi en charge le suivi du déploiement de votre plateforme d’hébergement au sein d’un pilotage de projet. La gestion du Maintien en Conditions Opérationnelles (MCO) sera possible mais devra être défini par écrit par le Client afin d’en délimiter le périmètre.
Une première réunion de lancement (comité de pilotage) permettra aux différents interlocuteurs du client et Openhost de se présenter. Le chef de projet assurera la communication d’éventuels rapports d’exploitation trimestriel incluant le récapitulatif complet et détaillé de l’ensemble des interventions effectuées et de l’ensemble des tickets ouverts au support technique. Ce sera également l’occasion pour Openhost de proposer des évolutions techniques (architecture, changement de version…) que le client pourra ou non valider.
Infogérance Niveau 0
Dans le cadre d’une location de serveurs VPS, donc de serveurs virtuels, le client n’a pas accès au matériel physique localisé dans les DataCenters où sont localisés les serveurs et l’ensemble du hardware.
Le niveau 0 est automatiquement inclus dans toutes nos offres de cloud dédié VPS et comprend :
- Gestion Datacenter (énergie, climatisation, contrôle d’accès)
- Gestion Baie(s) et environnement serveurs
- Monitoring Transit Internet (bande passante, temps de réponse, disponibilité, Burst…)
- Monitoring Matériel
- GTR 4H sur le réseau (accès internet, commutateur, firewall …)
- GTR 4H sur le matériel (disque dur, mémoire, processeur, …)
- Installation de l’OS (Windows ou Linux)
- Location des licences Windows Server et Microsoft (SQL, Office, Project, SharePoint, Exchange…)
Les différents systèmes de supervision mis en place par Openhost fonctionnent 24h/24 et 7j/7. Ils permettent la remontée d’alertes et la détection des incidents survenus sur la plate-forme.
Monitoring des serveurs VPS : Vous avez un accès direct aux capteurs de supervision qui vous permettent de garder un œil sur vos serveurs et de recevoir des alertes en cas de dysfonctionnement.
Infogérance Cloud niveau 0 par Openhost
Infogérance Niveau 1
Openhost prend en charge l’installation, le paramétrage et l’exploitation de l’Operating System (OS : système d’exploitation) ainsi que des logiciels ou rôles nécessaires au fonctionnement des applications en mode monoserveur ou multiserveur. Lors de la mise en production, Openhost s’assure du respect des bonnes pratiques et du suivi des politiques de sécurité du système d’exploitation.
Si le Client souscrit à un abonnement « SQL Server Mutualisé » nous intégrons la création de l’instance SQL et son paramétrage pour la rendre accessible depuis l’infrastructure VPS du Client.
Dans tous les cas de figure nous livrons l’infrastructure VPS clé en main (totalement fonctionnelle), sauf contre-indication spécifiée dans le contrat commercial.
Phase d’installation :
L’installation de l’OS nécessite une spécification de la part du Client. A défaut de spécification fournie par le Client, les installations s’effectuent selon les standards Openhost.
- Déploiement du niveau 0
- Paramétrage des équipements réseaux
- Installation des VPS
- Installation des outils d’administration
- Installation de la sauvegarde
- Installation des outils de supervision
- Choix des licences des OS
Si le Client se rend compte après livraison qu’il aurait dû nous informer de certaines spécificités d’installation, les interventions réalisées par Openhost pour modifier l’infrastructure pourront être facturées au Client en fonction du volume d’heures passées.
 Info : Le client reste responsable des informations et des directives qu’il donne à Openhost pour réaliser des actions, modifications, installations et paramétrage de sa plateforme et donc des conséquences que cela peut avoir sur le bon fonctionnement de l’infrastructure du client. |
Phase d’intégration :
Les serveurs sont déployés selon un standard Openhost dit : « Master ». Le privilège d’accès au(x) serveur(s) via un compte administrateur dit « root » est donné au Client.
SQL PaaS : L’accès « Root » au serveur SQL Mutualisé n’est jamais possible, puisqu’il est intégralement managé par Openhost. Une instance dédiée est mise en place pour le Client qui pourra ensuite s’y connecter via SQL Management Studio afin d’effectuer l’ensemble des tâches d’exploitation sur ses bases de données, procédures stockées, triggers…).
- Partition système dédiée au Système d’Exploitation,
- Partition de l’espace alloué aux données (peut être déportée sur un stockage centralisé),
- Diverses configurations système (modulable en fonction des applications à accueillir), politique de nommage du serveur
- Mise en place d’une politique de rétention des logs système,
- Configuration des interfaces réseau, firewall, DMZ
- Déploiement des modules de supervision, monitoring et sauvegarde,
- Procédure de sécurisation du serveur : accès et politique des mots de passe, authentification forte,
Exploitation de l’OS
L’exploitation de l’OS comprend la supervision, la gestion des incidents et la gestion des changements.
L’application d’un « patch OS » entre dans le cadre de l’administration courante d’Openhost seulement si le « patch » vise à corriger une faille de sécurité du système d’exploitation. Les « upgrades de version » sont exclues de l’administration courante d’Openhost.
Tous les incidents sont traités 24h/24 et 7j/7 par les équipes d’exploitation Openhost. Pour chaque incident, les équipes Openhost communiquent au Client les actions correctives et les précautions prises pour éviter la reproduction d’un incident de même type. Openhost ne peut être tenu responsable quant au dysfonctionnement d’une application de Client suite au déploiement d’un patch officiel.
Exploitation de l’infrastructure serveur VPS du Client
Le Client possède les droits d’administration au niveau de la console centrale des VPS : « Il est admin root ». Il est donc à même de réaliser les opérations nécessaires à l’exploitation et à l’installation de logiciels tiers ou de packages personnalisés qu’il a développé ou de packages qu’il peut acquérir auprès d’un tiers.
Tout ce qui est relatif à l’aspect applicatif de la plate-forme VPS est du domaine de compétence du Client, que ce soit pour le paramétrage spécifique de l’application ou pour sa validation.
En cas de dysfonctionnement de la plateforme VPS et de ses applicatifs, lié ou non à l’installation d’un package développé par le Client, ce dernier devra ouvrir un ticket d’incident sur la plateforme HelpDesk d’Openhost et devra décrire de manière détaillée les actions ayant mené au dysfonctionnement.
Les périmètres de responsabilité en infogérance niveau 1
| Client | Openhost | |
| Gestion des incidents |  |
|
| Mise à niveau de l’OS par « patch » sécurité | |
|
| Installation des applications | |
|
| Exploitation des applications | |
|
| Mise à niveau des modules spécifiques fournis par le Client | |
|
| Mise en œuvre de procédures Clients* | |
*Openhost peut être amené à exécuter des procédures spécifiques à la plateforme, les procédures doivent impérativement être fournies par le Client et soumises à étude et validation par les équipes techniques d’Openhost.
Le niveau 1 d’infogérance comprend :
- Le Niveau 0
- GTR 4H OS (Installation + accès distants)
- GTR 4H Sécurité (firewall, IDS, IPS, …)
- Statistiques SNMP 5 sondes (cpu, ram, espace disque, charge VPS, bande passante)
- Mise à jour par patch sécurité de l’OS Windows avoir l’accord du Client.
- Gestion et Modifications des règles de sécurité
- Action des équipes Openhost en cas d’attaque DoS sur les serveurs VPS du Client
- Monitoring Sécurité
- Monitoring Hôtes des Virtual Machines
- Monitoring OS
N’est pas compris dans l’infogérance Niveau 1
- Une montée de version du système d’exploitation.
- Le débogage fonctionnel lié à des installations de logiciels, à des développements ou à des customisations du VPS réalisés pas le Client.
En cas de besoin le Client devra adresser une requête d’exploitation au service technique d’Openhost demandant la mise à jour du système, d’un package ou l’installation d’un Patch.
Les bases de données SQL Server Mutualisée en mode DataCenter
L’accès à la base de données SQL Server Mutualisé » n’est pas possible. Le Client peut utiliser SQL Management Studio pour gérer son instance SQL Mutualisée.
Infogérance Cloud niveau 1 par Openhost
Infogérance Niveau 2
L’infogérance niveau 2 Openhost prend en charge des actions préventives, correctives et préconisation sur l’ensemble de la plate-forme VPS et inclue les Niveaux 0 et 1.
Openhost s’assure que la solution en place fonctionne correctement et met tout en œuvre afin d’analyser et résoudre d’éventuels incidents que peut rencontrer la plate-forme, et de conseiller le Client sur les évolutions à envisager sur sa plate-forme VPS.
Phase d’installation de logiciels spécifiques
Après avoir déployé les niveaux 0 et 1, les équipes techniques d’Openhost procèdent à l’installation des applications spécifiques, autre que l’OS des VPS du Client. A défaut de spécification fournie par le Client, les installations s’effectuent selon les standards Openhost à partir de la dernière version stable.
La liste des applications que le Client souhaite faire installer et faire infogérer par Openhost doit être clairement reportée dans le contrat commercial. En cas d’erreur de la part du Client dans l’établissement de la liste des applications, de leur mode d’installation et de leur mode d’exploitation, le Client ne pourra faire valoir de nouvelles demandes. Il pourra néanmoins demander l’établissement d’un nouveau devis d’infogérance auprès d’Openhost.
Phase d’intégration
Les applications étant fortement imbriquées entre elles induit que l’impact de l’une sur l’autre peut avoir des incidences importantes (OS, BDD, WEB, CMS, pools de connexion…) sur la stabilité de la plateforme.
Pour cette raison, les équipes du Client et celles d’Openhost doivent travailler conjointement pendant toute la période de paramétrage des applications sur la plate-forme.
Phase d’exploitation
Dans le cadre de l’infogérance Niveau 2, seul Openhost a accès au compte administrateur « root » de l’infrastructure. Le Client peut néanmoins effectuer (avec des droits d’exploitation), quelques opération comme par exemple la création de comptes Active Directory pour assurer la gestion quotidienne de ses applications.
Les outils de supervision et monitoring permettent de détecter les incidents que peut subir une plateforme et d’alerter les équipes techniques Openhost. Les équipes techniques auront à charge l’analyse de l’incident, la résolution ainsi que d’informer le Client de l’état d’avancement.
La supervision ne portera que sur le périmètre lié à l’infogérance. Le Client peut néanmoins profiter de la plateforme de supervision pour demander la création de capteurs lui permettant de suivre certains paramètres vitaux de son infrastructure. L’ajout de ces capteurs peut donner lieu à une facturation.
Cas particulier des évolutions des applications
Afin de garantir le bon fonctionnement des applications hébergées (CRM, ERP, IIS, SQL, PHP/MySQL, Apache…), Openhost n’applique pas de sa propre initiative les patchs des éditeurs (ajout de patch « préventifs », changement de version de logiciels, etc.).
Toutefois, Openhost peut appliquer en cas de risque pour la sécurité de la plate-forme un « patch correctif », qui serait fourni de manière officielle par l’éditeur d’un logiciel. Cependant, Openhost préviendra et sollicitera le Client afin d’obtenir son accord à l’application du correctif. Il est important de noter que seul le Client est responsable de la vérification de compatibilité entre le correctif appliqué et les applications hébergées sur la plate-forme. En effet ces installations peuvent entrer en conflit avec les développements spécifiques effectués par le Client.
Toutes les autres évolutions d’une application feront l’objet d’un devis de la part de Openhost et seront à la charge du Client.
Demande de changement
À tout moment pendant la période contractuelle le Client peut faire une demande de changement d’exploitation courante (ajout d’un serveur RDS, règle de firewall, paramétrage serveur web…).
Sur une infrastructure Windows Server, le Client peut disposer d’un compte FTPs sur un répertoire de données lié à son application et ce pour effectuer des mises à jour du contenu. La présence de cet accès FTPs dépendra du contenu du contrat commercial.
Le Client effectue une demande de changement aux équipes support Openhost, les équipes Openhost concernées (Logiciel, sécurité, système, réseaux…) accusent réception de la demande. Après résolution des changements, les équipes techniques et/ou projets informent le Client par mail ou téléphone. Le Client devra fournir la procédure correspondante nécessaire aux équipes techniques Openhost si la demande de changement est liée à un domaine de compétence applicatif Client. Tous les échanges sont consignés dans notre outil de helpdesk.
En plus des niveaux 0 & 1, l’infogérance niveau 2 comprend :
- Installation des services applicatifs spécifiques autre qu’OS, s’il y en a
- Exploitation des services applicatifs en production (Maintien en Condition Opérationnelle)
- Arrêt et Redémarrage des services applicatifs en production
- Monitoring Pro Actif + Alerte 5 sondes (choix de 4 ports applicatifs ( 22, 3389, 25, … + ICMP)
- Monitoring services applicatifs
- Monitoring Stockage
- Application des processus du Client en cas de disfonctionnement des Services applicatifs
- Garantie de temps de rétablissement 4H sur les applicatifs (Installation, paramétrage à l’identique, …)
L’exploitation des VPS
Le Client ne possède pas de droit d’administration au niveau de ses VPS. Il n’est donc pas à même de réaliser les opérations nécessaires à l’exploitation et à l’installation de packages personnalisés ou de packages qu’il peut acquérir auprès d’un tiers.
En cas de dysfonctionnement de la plateforme VPS lié ou non à l’installation d’un package développé par le Client, ce dernier devra ouvrir un ticket d’incident sur la plateforme HelpDesk d’Openhost et décrire de manière détaillée les actions ayant mené au dysfonctionnement :
- Installation d’un nouveau package corrigeant le problème,
- Désinstallation du package ayant causé le dysfonctionnement,
- Retour en arrière via SnapShot,
Openhost ne peut être tenu responsable des dysfonctionnements liés au code logiciel, aux macros, aux scripts ou autre customisation que le Client effectue directement sur ses applications ou par le biais de packages qu’il demande à Openhost d’installer pour lui.
Les périmètres de responsabilité en Infogérance niveau 2
Openhost s’est efforcé de mettre des « Indicateurs » relatifs aux périmètres de responsabilités liées à l’Infogérance d’applications ou domaine d’application concernant l’infrastructure VPS du Client. L’ensemble de ces indicateurs est présenté dans les tableaux ci-dessous.
| Client | Openhost | |
| Installation, supervision du Système d’Exploitation | |
|
| Gestion des incidents | |
|
| Mise à niveau de l’OS par « patch » sécurité | |
|
| Installation des applications | |
|
| Exploitation des applications | |
|
| Mise à niveau des modules spécifiques fournis par le Client | |
|
| Mise en œuvre de procédures Clients* | |
N’est pas compris dans l’infogérance Niveau 2 :
L’analyse des dysfonctionnements liés à l’utilisation de packages développés par le Client ou acquis auprès d’un tiers ne sont pas pris en charge par Openhost. Néanmoins le Client pourra solliciter les équipes d’Openhost afin d’obtenir un devis pour la réalisation d’un Audit.
Les rôles de chacun
| Client | Openhost | |
| Définition du paramétrage spécifique aux applicatifs Clients | |
|
| Mise en œuvre du paramétrage | |
|
| Création et modification via la Console Centrale SP 2013 | |
|
| Gestion des comptes FTP | |
|
| Application des correctifs de sécurité (avec accord du Client) | |
|
| Gestion des incidents | |
Les bases de données « SQL Server Mutualisée » en mode DataCenter : L’accès aux bases de données se fait par SQL Server Management Studio.
Les périmètres de responsabilité au niveau du FireWall
Openhost s’est efforcé de mettre des « Indicateurs » relatifs aux périmètres de responsabilités liées au maintien en condition opérationnel de la plateforme.
Dans un périmètre de fonctionnement dit « standard », seules les équipes techniques d’Openhost ont accès au paramétrage/changement du routeur/firewall et à l’ensemble de ses applications (matrice de flux, filtrage, monitoring…).
| Client | Openhost | |
| Etude du besoin et définition de la politique de sécurité | |
|
| Élaboration de la matrice des flux | |
|
| Mise en place de la matrice des flux | |
|
| Gestion des demandes de changement | |
|
| Maintien de la cohérence des règles | |
|
| Gestion des incidents | |
|
| Supervision et maintenance | |
Infogérance Cloud niveau 2 par Openhost
Si vous avez un projet d’infogérance, contactez-nous directement par téléphone, ce sera plus rapide et sympathique d’échanger de vive-voix.
