3 Datacenterdiensten. 3.1 Omschrijving van de datacenterdiensten

3 Datacenterdiensten 3.1 Omschrijving van de datacenterdiensten De datacenterdiensten omvatten alle Diensten die nodig zijn om bedrijfstoepassingen inclusief de vereiste onderliggende platformen, infrastructuur, computerzalen beschikbaar en toegankelijk te houden met het gepaste niveau van beschikbaarheid, performantie en veiligheid. Het technologisch up-to-date houden en het eventueel bijsturen van de capaciteit in functie van de noden, maken ook deel uit van deze dienstverlening. Dit omvat zowel het regelmatig monitoren, evalueren en waar nodig bijsturen of optimaliseren van de betrokken hard- en software- componenten (o.a. via patches, Updates, Upgrades) als het periodiek herzien (in een meerjarencontext) van de technologische keuzes, alsook de migratie naar de nieuwe platformen. Hierbij wordt maximaal gebruik gemaakt van open standaarden en worden open source alternatieven mee overwogen. In functie van de vereisten voor de betrokken bedrijfstoepassing en de betrokken data, worden de nodige beveiligingsmaatregelen aangeboden. Dit omvat zowel maatregelen om de toegang tot de bedrijfstoepassing en de vertrouwelijkheid van de gegevens te controleren als maatregelen om de beschikbaarheid te garanderen (o.a. back-up en restore, disaster recovery, …). Het voorzien van de nodige beveiligingsmaatregelen tegen aanvallen van buiten de organisatie, maakt deel uit van deze Diensten. Hieronder valt ook het beschermen tegen cybercriminaliteit en malware. De datacenterdiensten omvatten niet alleen de Diensten voor de “productie”-omgevingen; maar ook alle Diensten die nodig zijn ter ondersteuning van de ontwikkelteams (schaalbare en up-to-date ontwikkel-, testen integratieomgevingen; Diensten voor lifecyclemanagement van toepassingen; Diensten voor vlotte in productiestelling van nieuwe versies; Diensten voor uitvoeren van (performatie)-testen, …) Binnen de Datacenterdiensten kan men de volgende lagen onderscheiden:    

Beschikbaar houden van de bedrijfstoepassingen zelf (“applicatie management”) Platformdiensten: Ondersteuning voor middlewares (PaaS) (applicatie platformen, databaseplatformen, …) Infrastructuurdiensten: Ondersteuning voor infrastructuur (IaaS) (fysieke en virtuele servers; mainframe en de bijbehorende storage- en back-up en netwerkcomponenten) computerzaalfaciliteiten

Om de Diensten als een volledige “end-to-end”-dienst te kunnen afnemen, impliceert het afnemen van een bovenliggende Dienst (bv het beschikbaar houden een bedrijfstoepassing) dat ook de hiervoor vereiste onderliggende lagen (PaaS en IaaS) afgenomen worden. De Klant hoeft zich hier niet mee bezig te houden. De voor de toepassingen van de Vlaamse overheid gebruikte datacenters dienen toegankelijk te zijn vanuit het internet en vanuit de VO-WAN . Dit moet het mogelijk maken dat Gebruikers vanuit om het even welke locatie (o.a. thuis of mobiel) op elk moment toegang kunnen hebben tot de voor de Gebruiker noodzakelijke bedrijfstoepassingen. Het moet mogelijk zijn voor de Klanten om toegang te krijgen tot de eigen (virtuele) infrastructuur, de middleware of de applicaties, hetzij voor eigen gebruik, hetzij om toe te laten aan derden om van op afstand bepaalde exploitatiehandelingen te doen. Als onderdeel van de datacenterdiensten worden ook een aantal omgevingen ondersteund die e-IB, al dan niet betalend, ter beschikking stelt van zijn Klanten. Voor deze omgevingen zal e-IB dus de rol van “Klant” vervullen t.o.v. de ICT-Dienstverlener. Het betreft hier o.a. het VO-toegangs- en gebruikersbeheer (ACM/IDM), het VO-digitale tekenplatform en het Magda-platform, computerzaalfaciliteiten,…. Het bestelproces (van aanvraag tot facturatie) voor de aankoop van datacenterdiensten is snel, flexibel en transparant voor de Klant. Er wordt voor gezorgd dat de Klant via rapportering of een online

18 september 2015 Pagina 1 van 53

webtoepassing zicht heeft op de status van zijn bestellingen. De datacenterdiensten moeten operationeel zijn 24 uur per dag, 7 dagen per week, 52 weken per jaar. (in het bijzonder voor computerzaaldiensten is er 24*7*52 werking zonder onderbreking) De datacenterdiensten omvatten alle life cycle activiteiten m.b.t. de Diensten in het datacenter zoals o.a.: 

    

Operations processing : alle activiteiten nodig voor het dagdagelijks beheer van het datacenter, het leveren en ondersteunen van een stabiele infrastructuur, het effectief en efficiënt uitvoeren van operationele- en verwerkingsprocedures om te garanderen dat de Diensten voldoen aan de klantbehoeften en Service Levels. Technische ondersteuning die vereist is voor de verschillende datacenterdiensten (behandeling verzoeken, capaciteitsplanning, workload balancing, ..;) Facilities Management : beheer en monitoring stroom- en koeling,… Server en netwerkcapaciteit Data storage en beveiliging : SAN, NAS,… Output processing : het leveren van output overeenkomstig de vereiste formaten en bestemmingen

3.2 Meerwaarden voor de Klanten                 

Verlaging van de administratieve lasten voor het afnemen van datacenterdiensten Schaalvoordelen op het vlak van prijs en kwaliteit en gebruik van beste praktijken voor de standaard datacenterdiensten zelf geen licentiebeheer moeten doen de integratie met andere systemen van de VO (o.a. toegang tot LDAP, AD, DNS) de integratie en samenwerkingsmogelijkheden met collega’s en met andere entiteiten de kwaliteit (beschikbaarheid, performantie, beveiliging), maar met differentiatiemogelijkheden (o.a. in SLA’s) voldoende capaciteit en flexibele uitbreidingsmogelijkheden Één aanspreekpunt m.b.t. Exploitatie van de toepassing; Één aanspreekpunt voor het oplossen van Incidenten en Problemen; De Klant moet zich niet bekommeren om de integratie van de aan de bedrijfstoepassing onderliggende omgevingen; Geïntegreerde processen, rapporten, bestellingen en facturatie; hoog beschikbare, betrouwbare, schaalbare en veilige Diensten in overeenstemming met de business behoeften; overeenstemming met algemeen geldende beste praktijken (bv. ITIL); garanties op beschikbaarheid ondersteund door afdwingbare Service Level eisen; modulaire afname mogelijk in functie van de noden transparante prijsstructuur in functie van de afnames en de evolutie in de tijd mechanismen voor samenwerking met de Diensten voor ontwikkelingsprojecten

3.3 Overzicht van de datacenterdiensten 3.3.1 Applicatie management 3.3.1.1 Scope en doel Dit Dienstenpakket betreft het beheren, onderhouden en beschikbaar stellen van de bestaande bedrijfstoepassingen van de Klant overeenkomstig de per bedrijfstoepassing afgesproken kwalitatieve en kwantitatieve vereisten. Bijkomend behoren ook de functionele ondersteuning, het overleg i.v.m. bedrijfstoepassingen in Exploitatie met de betrokken Klanten en kleine aanpassingen aan de


betrokken bedrijfstoepassingen tot de scope van dit Dienstenpakket. Dit Dienstenpakket omvat ook het geïntegreerd beheer van de performantie en de levenscyclus van bedrijfstoepassingen. Hiervoor worden ook de nodige afspraken gemaakt met en ondersteuning geboden aan de teams die instaan voor de ontwikkeling van de nieuwe (versies van) bedrijfstoepassingen. Elke (versie van een) bedrijfstoepassing die door de ICT-Dienstverlener in beheer wordt genomen, moet voldoen aan een aantal objectieve minimumvereisten. Deze minimumvereisten betreffen objectieve eisen inzake essentiële aspecten waaraan een bedrijfstoepassing moet voldoen om op een efficiënte en degelijke wijze in productie gesteld en beheerd te worden door de ICT-Dienstverlener. Het betreft vooral criteria m.b.t. de installeerbaarheid, de stabiliteit, de veiligheid, de beschikbaarheid en volledigheid van essentiële Werkproducten. Deze minimumvereisten zijn algemeen geldig, onafhankelijk van de ontwikkelaar of Leverancier (ontwikkelteams i.k.v. Diensten voor ontwikkelingsprojecten, teams die instaan voor onderhoud, andere externe partijen, Onderaannemers, eigen ontwikkelteams bij de Klanten). Het toetsen van de minimumvereisten en het in productie stellen van de toepassing behoren ook tot de scope en verloopt zo veel mogelijk geautomatiseerd. Het bijhouden van een DML (Definitive Media Library) en het ondersteunen van “hergebruik” van code door de ontwikkelteams, maakt ook deel uit van dit Dienstenpakket. De bedrijfstoepassingen die gebruik maken van dit Dienstenpakket worden beschikbaar gehouden voor de Gebruikers/Klanten/burgers en eventueel externe partners conform de afgesproken parameters en service niveaus. Het beschikbaar houden van bedrijfstoepassingen wordt zo georganiseerd dat er voor elke toepassing één aanspreekpunt is voor de Klant voor het oplossen van exploitatieproblemen (de Toepassingsmanager). Dit ene aanspreekpunt moet enerzijds alle exploitatie-aspecten van de toepassing kennen en moet anderzijds een zeer goed inzicht hebben in de Exploitatie van alle infrastructuurcomponenten die door de toepassing gebruikt worden. M.b.t. het dienstverleningsniveau moeten verschillende varianten en opties (met een aantal overeenstemmende Eenheidsprijzen) aangeboden worden gaande van de basis Exploitatie van een bedrijfstoepassing tot een maximale garantie qua beschikbaarheid, performantie en/of veiligheid. De Klant kan dit per bedrijfstoepassing bepalen. Applicatie management omvat o.a. de volgende bedrijfstoepassing afgesproken dienstverlening): 

        

componenten

(afhankelijk

van

de

per

Exploitatie van de bedrijfstoepassingen (inclusief de volledige onderliggende HW- en SWinfratructuur ) conform de per applicatie afgesproken dienstverleningsniveaus en exploitatiedossier (inclusief Klachten, Incidenten en Eenvoudige Werkaanvragen) en inclusief een basis beschikbaarheidsmonitoring; Geïntegreerd beheer van de performantie en de levenscyclus van bedrijfstoepassingen; Zorgen voor effectieve en vlot bruikbare integratie- en deployment mechanismen; Uitvoeren van testen en verificatie om nieuwe of gewijzigde bedrijfstoepassingen op te nemen in de exploitatieomgeving; Release packaging inclusief softwareversie controle en in productie stellen van nieuwe releases volgens een per bedrijfstoepassing en per Klant afgesproken release planning. Bijhouden van een DML (Definitive Media Library) en het ondersteunen van “hergebruik”; Output processing: beheer en aflevering print output, beheer consumables; Specifieke monitoring, rapportage en toetsing (toepassing health checks ) activiteiten ; Testen en eventueel wijzigen van toepassingen bij technologische Updates/Upgrades van de onderliggende platformen of systemen; Uitvoeren van kleine wijzigingen aan (de broncode van) de bedrijfstoepassingen en softwareonderhoud in functie van de in het exploitatiedossier met de Klant gemaakte afspraken;

Enz. Het applicatie management is een Dienstenpakket met een end-to-end en in bepaalde mate een all-in karakter, en heeft dus ook betrekking op de toepassingsondersteunende infrastructuur (HW en SW). In die zin wordt een onderscheid gemaakt tussen enerzijds de situatie tot de initiële transitie, waar nog grotendeels de vooraf reeds aanwezige infrastructuur wordt benut, en anderzijds de dienstverlening in


een voor de toepassingen beoogde meer optimale toekomstige “to be” modus, d.w.z. inclusief de verrekening van de kost van de onderliggende infrastructuur van de ICT dienstverlener.

3.3.1.2 Geconcretiseerd door 

Identificatiegegevens van de Applicatiebeheerder;



Identificatiegegevens van de Klant die instaat voor betalingen met betrekking tot de betrokken bedrijfstoepassing;



Ontwikkelingsdossier



Installatiedossier



Helpdeskdossier



Exploitatiedossier met minstens de volgende specifieke vereisten per toepassing en per Klant: o

Identificatiegegevens van de toepassing (naam, identificatienummer, omschrijving);

o

Niveau van documentatie met betrekking tot complexiteit/overdraagbaarheid (Normaal/Hoog);

o

Afspraken m.b.t. het in het kader van Exploitatie uit te voeren software onderhoud (Incident management, kleine wijzigingen), inclusief het geplande aantal releases per jaar;

o

Start datum van in productiename;

o

SLA vereisten: gevraagde beschikbaarheidsvereisten binnen en buiten Uitgebreide Kantooruren, online antwoordtijden;

o

Identificatiegegevens van de voor de toepassing vereiste ICT-componenten (platformdiensten, infrastructuurdiensten (mainframe/servers), netwerkdiensten, …);

o

Eisen m.b.t. input en Output: tijdstip en hoeveelheid (online I/O, via bestanden, via DB, noodzaak centraal drukwerk inclusief de leveringsplaats(en);

o

Beschrijving van de bedrijfstoepassingspecifieke in het kader van de in Exploitatie uit te voeren taken (bijvoorbeeld uitvoeren van bepaalde batch-jobs).

o

Raming van het aantal in het kader van de Exploitatie te voorziene vte’s per profiel voor het uitvoeren van functionele ondersteuning en kleine aanpassingen en afspraken m.b.t. de wijze waarop dergelijke opdrachten worden gegeven.

o

Afgesproken uitvoeringstermijn voor het in productie stellen van nieuwe releases

o

Bijkomende toepassingsspecifieke monitoring: indien van toepassing, wordt aangegeven welke bijkomende monitoring er bovenop de basismonitoring op de toepassing blijvend voorzien dient te worden in kader van de Exploitatie van de toepassing.

o

Eisen met betrekking tot continuïteit en beschikbaarheid: o

Risicoanalyse in verband met de uitbating;

o

Calamiteitenplan; identificatie en locatie van een te onderhouden en te testen DR plan dat op de toepassing van toepassing is.

o

Back-up schema en procedures;

o

Recovery procedures;

o

Recovery service levels, bijv. de te voldoene klantverwachting inzake RTO en RPO.

o

Mogelijke foutboodschappen en de bijhorende acties;

o

Verantwoordelijke contactpersonen bij Problemen;

o

Noodzakelijke controles op de output;

o

FAQ-lijsten.


o

o

o

Eisen met betrekking tot beveiliging: o

Een overzicht van de beveiligingsaspecten (instellingen, autorisaties, ...);

o

Een Inventaris van Gebruikers (naam, gebruiksprofielen (toegangsrechten, ...).

o

Of er extra beveiliging nodig is en in welke vorm, bijvoorbeeld omwille van de verwerking of de bewaring van persoonsgegevens;

locatie,

...)

en

hun

respectievelijke

Supplementair voor batchverwerking: o

Jobflow met aanduiding van inputs en outputs;

o

Een beschrijving van errorcodes en de daaraan gekoppelde uit te voeren acties door de operatoren;

o

Het tijdstip waarop batch draait;

o

Andere acties van operatoren (bijvoorbeeld bestemming van het drukwerk, acties met betrekking tot de naverwerking, ...).

Optioneel kan de Klant modaliteiten laten opnemen rond het afwijken van de vooropgestelde default regeling rond het aftrekken van de kost van onderhoudscontracten voor toepassingsspecifieke licenties van het exploitatiebedrag voor Applicatie Management voor het bepalen van het bedrag waarop de Prijscorrectie wordt berekend: concreet wordt dan opgenomen welke de eventuele wél in aanmerking te nemen onderhoudscontracten zijn;Optioneel kan de Klant modaliteiten laten opnemen rond het afwijken van de vooropgestelde default regeling rond het opnemen van de kost van onderhoudscontracten voor de Producten van de toepassingsondersteunende infrastructuur, in het exploitatiebedrag voor Applicatie Management voor het bepalen van het bedrag waarop de Prijscorrectie wordt berekend: concreet wordt dan opgenomen welke de eventuele niet in aanmerking te nemen onderhoudscontracten zijn.

3.3.1.3 Uitvoeringsmodaliteiten M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen enerzijds de activiteiten in het kader van Eenvoudige Werkaanvragen die voorgedefinieerde éénmalige prestaties betreffen en anderzijds de recurrente activiteiten in het kader van de Exploitatie van de bedrijfstoepassingen. Daarnaast zijn er ook nog Projecten die een impact kunnen hebben op de beheerde bedrijfstoepassingen.

3.3.1.3.1 Eenvoudige Werkaanvragen Het bestelproces (opmaken van een offerte – uitvoering - facturatie) voor het afnemen van applicatiemanagement Diensten is snel, flexibel en transparant voor de Klant. De bestellingen zullen net zoals andere bestellingen m.b.t. exploitatiegebonden Diensten via één bestelkanaal kunnen ingediend worden. De bestelling wordt geplaatst door de goedkeuring van de Klant van de voorgelegde offerte in de webbestelinterface. Bij het plaatsen van een bestelling zal de ICT-Dienstverlener nakijken of de persoon die de bestelling plaatst daartoe geautoriseerd is volgens de afspraken die met de Klant gemaakt zijn en of de nodige identificatiegegevens voor facturatie van de bestelling zijn opgegeven. Er wordt voor gezorgd dat de Klant zicht heeft op de status van zijn bestellingen. De ICT-Dienstverlener stuurt de verschillende operationele betrokkenen aan voor de uitvoering van de betrokken Diensten. Hieronder worden de specifieke uitvoeringsmodaliteiten per Dienst beschreven.

3.3.1.3.1.1 Wijzigingen m.b.t. gebruikersidentificatie: nieuwe aanmaken, bestaande gebruikersID’s wissen of wijzigen

gebruikersID’s

Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om een nieuwe gebruikersID aan te maken, te wijzigen of te wissen.


3.3.1.3.1.2 Verlenen/Wijzigen/Verwijderen van toegang tot bedrijfstoepassingen Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om voor een bepaalde Gebruiker, welke reeds beschikt over een gebruikersID, toegangsrechten m.b.t. een bedrijfstoepassing te verlenen, te wijzigen of te verwijderen. De Applicatiebeheerder van de betrokken bedrijfstoepassing dient hiervoor voorafgaandelijk zijn toestemming te geven.

3.3.1.3.2 Exploitatie bedrijfstoepassing De Exploitatie van een bedrijfstoepassing omvat minstens het operationeel beheer van de bedrijfstoepassing zelf (zie 3.3.1.3.2.1) en het operationeel beheer van de onderliggende HW- en SWinfrastructuur (de bedrijfstoepassingsondersteunende infrastructuur) (zie 3.3.1.3.2.2). Voor bedrijfstoepassingen kan hier bovenop optioneel ook nog software-onderhoud en Application Lifecycle Management (ALM) afgenomen worden (zie 3.3.1.3.2.3)

3.3.1.3.2.1 Operationeel beheer van de bedrijfstoepassing zelf Dit omvat: o

het dagelijks operationeel beheer, inbegrepen event-, incidenten problem-management, configuration management (in brede zin: inclusief kennisbeheer), back-up en recovery, … van de bedrijfstoepassing zelf, incl. beheer van contracten en licenties, … Dit omvat waar van toepassing ook het beheer en de opvolging van batch-jobs, output processing, beheer consumables, e.d., die nodig zijn voor het afdoend operationeel uitbaten van de toepassing. Het dagelijks toepassingsbeheer omvat verder ook: 



Oplossen van Incidenten en Problemen: 

De ICT-Dienstverlener lost Incidenten en Problemen met betrekking tot de bedrijfstoepassingen op. Indien ook Software-onderhoud wordt afgenomen (zie 3.3.1.3.2.3), worden ook de fouten in de bedrijfstoepassing zelf geanalyseerd en verbeterd. Dit wordt bijgehouden in een “bug & issue tracking tool” (bv JIRA).



Dit omvat eveneens het voorzien van een wachtdienst wanneer dit vereist is voor het garanderen van de overeengekomen SLA met betrekking tot deze Dienst;

Configuratiebeheer: Voor alle beheerde bedrijfstoepassingen dient alle informatie die nodig is voor het verder onderhouden en voor het operationeel draaien van de toepassing up-to-date gehouden te worden. Dit omvat minstens de volgende elementen (zie ook Verificatiebeheer) 

Broncode



Scripts (voor verificatie en/of performantiemonitoring)



Exploitatiedossier met o.a. de contactpersonen, de werkproducten, de hard- en software componenten van de productie- en acceptatieomgeving, de hard- en software componenten van de ontwikkelingsomgeving, de identificatiegegevens van de betrokken IT-componenten, de gebruikerstoegangsrechten en configuratie, de installatieprocedure, de job-scheduling, I/O en gegevensuitwisseling, de capaciteit / jaarlijkse groei en performantie, de Service afspraken, de releaseplanning, de security vereisten, de back-up en recovery vereisten, de monitoring vereisten, de escalatieprocedures en calamiteitenplan en eventuele extra informatie voor exploitatie van de toepassing.



Installatiedossier met o.a. software documentatie vereisten, technische omschrijving en architectuur, een contextdiagram, de systeem- en ondersteuningssoftware beschrijving, een hardware beschrijving, de release strategie, vereiste resources / capaciteit en performantie, toegangsrechtenconfiguratie en mogelijke interferentie met andere toepassingen, installatieschema, installatiedraaiboek, productrelease en –upgrade, een fall-back scenario, de software testen, continuïteitsvereisten.






Helpdeskdossier met o.a. de specifieke procedures en werkinstructie m.b.t. Incident management en Problem management.



Testdossier met o.a. een omschrijving van de uit te voeren testscenario’s voor het testen van alle functionaliteiten van de toepassing.



Ontwikkelingsdossier met o.a. analyses en design-documentatie, architectuur van de applicatie: beschrijving en tekening. Ook de met de Klant afgesproken veiligheidsclassificatie en in het bijzonder de mate waarin privacy gevoelige informatie aanwezig is en de wijze waarop die moet worden behandeld, dient steeds up-to-date gehouden.



Projectgegevens: contactpersonen bij de ontwikkelaar en bij de Klant, overzicht van de voornaamste bij aanvang en gedurende de verdere levenscyclus gespecifieerde klantvereisten (functionele en niet-functionele), kritieke functies, kritieke tijdstippen, …;



Licenties



Onderhoudscontracten



De relaties met andere componenten (bijv. de server(s) waarop een bedrijfstoepassing draait, de onderliggende middleware-componenten, de interfaces)

Versiebeheer: 



Het up-to-date houden van de Definitive Media Library (DML) (met o.a. alle broncode). In de Definitive Media Library moeten master kopieën van alle gebruikte software bijgehouden worden, zowel aangekochte software als zelf ontwikkelde software. Alle Klanten moeten continu toegang - enkel leesrecht - hebben tot de Definitive Media Library voor wat betreft hun eigen bedrijfstoepassingen. De Definitive Media Library moet zo uitgebouwd worden dat online consultatie mogelijk is.

Alle wijzigingen dienen via een gecontroleerd “change management”-proces te verlopen zodat de impact op de operationele dienstverlening (zeker “in productie”-omgevingen) onder controle gehouden wordt.



ondernemen van correctieve acties zoals het reorganiseren (defragmenteren) van schijven, bestanden of databanken op de betrokken IT-componenten, ...



capaciteitsbeheer: de belangrijke parameters van de verschillende bedrijfstoepassingen worden opgevolgd, gemonitord en capaciteitsuitbreiding wordt tijdig uitgevoerd zodat de bedrijfstoepassing steeds beschikbaar blijft. De automatische groei van de voor een bedrijfstoepassing benodigde capaciteit voor gegevensopslag en back-up maakt standaard integraal deel uit van dit Dienstenpakket.





back-up en restore: 

het nemen, controleren, bewaren en beschikbaar houden van back-ups volgens het voor de toepassing toepasselijk schema. Dit omvat alle nodige back-ups, zowel databack-up als systeemback-up, om te garanderen dat het verlies van data maximaal ingedekt is;



De ICT-dienstverlener zorgt voor een consistente back-up en controleert deze ook, zodat restores (terugzetten van back-up) en een totale recovery in consistente staat van de toepassing mogelijk is;



Bij het stockeren van de back-ups zorgt de ICT-Dienstverlener ervoor dat bij het uitvallen van een site (bijvoorbeeld door brand) de back-ups nog beschikbaar zijn;



De ICT-Dienstverlener voert een recovery uit wanneer nodig en dit in overleg met de Klant.

Bepalen, onderhouden, implementeren en meten van de met de Klant afgesproken security baseline m.b.t. het beschikbaar houden van de bedrijfstoepassing;




Ondersteunen bij conformiteitsmetingen m.b.t. het bestaande veiligheidsbeleid;



Aanleveren van rapporteringsgegevens omtrent de meetresultaten;



Het opstellen van scripts ten behoeve van de Exploitatie van de bedrijfstoepassingen;

o

De prestaties van een coördinerende “toepassingsmanager”.

o

De prestaties voor periodiek overleg i.v.m. bedrijfstoepassingen in Exploitatie met de betrokken Klanten. Indien geen andere frequentie vermeld is in het exploitatiedossier, wordt een driemaandelijks overleg verondersteld. Dit omvat ook de prestaties voor het behandelen van vragen of opmerkingen van de Klant ("contactpunt voor de Klant": Toepassingsmanager).

o

Onderhoud en support van software voor hulpmiddelen voor beheer (basis-monitoring, servicedesk, configuratiebeheer o.a. DML, …).

o

Investering in software voor hulpmiddelen voor beheer (basis-monitoring, servicedesk, configuratiebeheer o.a. DML, …).

o

Het opzetten en uitvoeren van optimalisatieprojecten (met het oog op het up-to-date houden en/of het realiseren van de gegarandeerde prijsverlagingen).

o

Het periodiek (minstens jaarlijks) uitvoeren van een kwetsbaarheidsanalyse voor internetontsloten toepassingen.

Worden daarnaast en in het bijzonder onderscheiden als deel van het operationeel beheer van een bedrijfstoepassing: o

bedrijfstoepassingsspecifieke licenties en het onderhoud ervan, die in kader van operationeel toepassingsbeheer beheerd en uitgevoerd worden. Dit betreft onderhoud en support voor toepassingsspecifiek gebruikte software (pakket-SW, monitoring- en beheerstools, … bijv. Oracle Financials, Cognos), en de daaraan gerelateerde en voor deze Dienst afgesloten contracten met Onderaannemers en/of Leveranciers. In de mate dat er bestaande licenties en software benut of hergebruikt worden, zijn de betreffende investeringen geen deel van de operationele toepassingskost, en beperkt de scope zich tot het beheer en onderhoud ervan. Van de ICT dienstverlener wordt wel verwacht dat een maximale optimalisatie van de licenties en de contracten wordt doorgevoerd, zowel naar omvang als naar inhoud en kost. Noot: de kosten voor ondersteuning en licentieonderhoud voor de niet toepassingsspecifieke toepassingsondersteunende infrastructuur zoals gangbare systeemsoftware en middleware (zie verder), zijn eveneens deel van het toepassingsbeheer in ruime zin, maar vormen een onderdeel van de toepassingsondersteunende kostencomponenten. Beide (toepassingsspecifiek en niet-toepassingsspecifiek) zijn complementair en vormen samen alle voor de toepassing benodigde en gebruikte contracten en licentieonderhoud. Default worden onderhoudscontracten voor toepassingsspecifieke softwarelicenties buiten beschouwing gelaten in de berekening van de toe te passen prijscorrectie. Verder worden de onderhoudscontracten voor de Producten van de toepassingsondersteunende infrastructuur wel meegenomen in de berekening van de toe te passen prijscorrectie. Alle afwijkingen van deze defaults betreffende onderhoudscontracten die het niveau van de dienstverlening niet beïnvloeden moeten specifiek in samenspraak met de Klant gedocumenteerd worden in het exploitatiedossier.

Bijzondere aandachtspunten en voorzieningen m.b.t. operationeel beheer van een bedrijfstoepassing: 

monitoring Er is een “standaard” monitoring die voor alle toepassingen wordt verwacht. Dat betreft het monitoren van de beschikbaarheid van de toepassing op niveau van de belangrijkste URL’s en


startpagina’s, evenals het bewaken van de belangrijkste operationele parameters en de beschikbaarheid van de onderliggende platformen en infrastructuur. Voor gedeelten van de toepassingsondersteundende infrastructuur van de dienstverlener die ook als ‘as a service’ afgenomen kan worden, is de daarin standaard inbegrepen monitoring eveneens op te nemen als deel van de “standaard” monitoring van de bedrijfstoepassing. Standaard wordt verwacht: o

Invoeren en opvolgen van een basis beschikbaarheidsmonitoring systeem;

o

Basis monitoring: o

Monitoring van de bedrijfstoepassing (inclusief alle processen);

o

Monitoring van de databanken;

o

Monitoren van het schijfgebruik;

o

Bewaken van de virusbescherming;

o

Bewaken van de registratie van kritieke Gebeurtenissen;

o

Monitoring van systeemresources;

o

Monitoring van mechanismen voor gegevensback-up en recovery.

o

De beschikbaarheid van processen zal automatisch opgevolgd worden via een centraal monitoring systeem dat alarmberichten uitstuurt in geval van Incidenten zoals het uitvallen van de serverprocessen of Incidenten met overbelasting.

o

D.m.v. hogervermelde monitoring zal de ICT-Dienstverlener tevens aan “proactief probleembeheer” doen met betrekking tot de bedrijfstoepassingen. Dit betekent dat de ICTDienstverlener proactieve Verbetervoorstellen voorlegt aan de Klant.

In het Exploitatiedossier wordt aangeven in welke mate en hoe de resultaten van deze monitoring voor de Klant beschikbaar worden gesteld. Daarbij kan verwezen worden naar de service documentatie (processen) en naar informatiebundels of handleidingen in DDC-DMS, waarin tevens een actuele beschrijving opgenomen moet zijn van hoe de operationele verwerking en eventuele gevolggeving van deze monitoring data en signalen, ingeregeld is. Optioneel: bijkomende monitoring: Bijkomende, “uitgebreide” monitoring kan op vraag van de Klant bovenop de normale basismonitoring worden ingeregeld. Dit wordt dan opgenomen in het exploitatiedossier. Het betreft hier bijkomende beschikbaarheids- en performantiemonitoring die op niveau van toepassingscomponenten bewaakt dat sets van specifieke (belangrijke) functionaliteiten of bedrijfsprocessen beschikbaar zijn en correct en performant uitgevoerd worden. Dit kan bijvoorbeeld gebeuren aan de hand van uitgebreide scripting, die dan i.k.v. de bestelde Dienst onderhouden en uitgevoerd wordt, gepaard aan gepaste rapportage (normaliter geïntegreerd met de andere monitoringresultaten) en ingeregeld op vlak van de afgesproken gevolggeving bij vastgestelde afwijkingen.. Dit betreft bijvoorbeeld extra scripts die met een afgesproken frequentie gelopen dienen te worden, om de beschikbaarheid en de goede werking van specifieke functies of functionaliteiten binnen de toepassing te bewaken. Een uitgebreide monitoring bewaakt de hele ketting, van toepassingscomponenten over platformlagen tot systemen, en laat een diagnostische analyse toe: het biedt een goed en snel overzicht doch laat ook toe om in detail de goede werking en samenhang van alle componenten na te gaan en in beeld te brengen. 

veiligheid Het bewaken van veiligheid is deel van de operationele beheerskost van de toepassing. In een aantal gevallen is het nodig om bovenop gangbare (standaard) maatregelen, extra


beveiligingsmaatregelen of -voorzieningen en –controles te voorzien die nodig kunnen zijn met betrekking tot de bedrijfstoepassing, zoals dit het geval is bij bewaring en verwerking van persoonsgebonden gegevens. In zulk geval gaat het om het in regel zijn met bijzondere wetgeving of bijzondere vereisten, m.b.t. de verwerking van persoonsgebonden gegevens. Daarbij kan desgevallend (medewerking aan) formele compliancy audit en rapportering vereist zijn en in de toeslag inbegrepen zijn. De toepasselijke bijzondere vereisten en verwachtingen die in de exploitatie van de toepassing voldaan moeten worden, en de daarbij verwachte extra maatregelen en activiteiten, worden beschreven in het exploitatiedossier. Inzake veiligheid van internet ontsloten toepassingen, is als deel van de “standaard” (basis) te verzorgen veiligheid mee te voorzien dat periodiek, minstens eenmaal per jaar, een kwetsbaarheidsanalyse als veiligheidscontrole gebeurt. Dit is dus “standaard” dienstverlening en geen deel van een optionele uitgebreide veiligheid. 

Disaster Recovery (DRP) De ICT Dienstverlener moet DRP kunnen aanbieden voor nieuwe of vernieuwde toepassingen, Om dit te kunnen waarmaken en deze Dienst te kunnen leveren, wordt dan ook verwacht dat de ICT-omgevingen en de ruime ICT context in beheer van de dienstverlener, hiermee rekening houdt en dit ook mogelijk maakt. In casu wordt verwacht dat gewerkt kan worden met meerdere locaties, waartussen DR recovery kan gerealiseerd worden voor bedrijfstoepassingen waarvoor de Klanten dat wensen. Waar van toepassing, dus waar de Klant de bijkomende prestaties en voorzieningen wenst voor zijn toepassing, wordt dat expliciet opgenomen en beschreven zowel in configuratiebeheer als in het exploitatiedossier van de toepassing. De bovenop de standaard dienstverlening komende “DRP” prestaties en kosten, in kader van het Applicatie management dienstenpakket, betreffen het onderhouden en testen van een bestaand DRP. Het initieel opstellen van een DRP is daar niet in begrepen, dit gebeurt via Projecten.

3.3.1.3.2.2 Beheer van de toepassingsondersteunende infrastructuur Op vlak van de toepassingsondersteunende infrastructuur is er een onderscheid te maken o o o

tussen de situatie bij de start van de Overeenkomst en de situatie “to be”, na migratie naar infrastructuur van de ICT-Dienstverlener (naar een “as a Service”-aanbod); tussen mainframe en niet-mainframe toepassingen; tussen bestaande en nieuwe of vernieuwde toepassingen.

Bestaande niet-mainframe toepassingen: de toepassingsomgevingen zullen voor bestaande toepassingen die in beheer worden genomen in het kader van het Transitieproject, nog enige tijd op de VO omgevingen draaien. Tijdens de uitvoering van de Overeenkomst dienen migratievoorstellen opgesteld en voorgelegd te worden aan de betrokken Klanten, die ook een bepaalde mate van vernieuwing of aanpassing (transformatie) zullen inhouden en die het migreren naar andere infrastructuur, niet VO eigendom, van de ICT dienstverlener, inhouden. Vanaf een dergelijke migratie, zullen nieuwe Eenheidsprijzen gelden voor de kostencomponenten die met de omgeving te maken hebben, in casu de prijs voor het beheer van de toepassingsondersteunende infrastructuur. Het is de bedoeling dat alle toepassingen die na uitvoering van het Transitieproject nog op VO infrastructuur draaien, tijdens de uitvoering van het contract ofwel uitdoven en al dan niet vervangen worden door nieuwe toepassingen, ofwel gemigreerd worden (incl. eventuele aanpassingen) naar ICT dienstverlener omgevingen. Deze migraties kunnen in afstemming met de klanten gepland worden, maar zullen qua prioriteit en timing ook rekening moeten houden met de onderhoudbaarheid en exploiteerbaarheid van de betreffende (“as is”) infrastructuur. Bestaande mainframe toepassingen die overgenomen worden in beheer, worden reeds tijdens het Transitieproject gemigreerd naar ICT dienstverlener omgevingen. Voor deze categorie van toepassingen geldt dan ook meteen een prijs, die ook ICT dienstverlener investeringen inhoudt. Nieuwe toepassingen, niet in scope van de initiële transitie, worden projectmatig opgenomen en ingeregeld in beheer. Voor nieuwe toepassingen worden dan ook toepassingsspecifiek nieuwe prijzen


bepaald. Nieuwe toepassingen worden normaliter onmiddellijk gedeployed op omgevingen van de ICT dienstverlener. Voor nieuwe toepassingen, moet getracht worden om reeds in de conceptfase aan te geven wat de doelomgeving voor de toepassing zou moeten worden, om een gunstige en maximaal gestandaardiseerde omgeving, deployment en beheer te kunnen bekomen wanneer deze effectief in beheer wordt genomen. Wanneer, buiten de eigen migratievoorstellen om, bestaande toepassingen door de Klant vernieuwd worden, geldt eveneens de verwachting dat deze onmiddellijk op omgevingen van de ICT dienstverlener terecht zullen komen wanneer deze vernieuwde toepassingen in beheer worden genomen. Onder vernieuwing vallen alle releases die belangrijke aanpassingen inhouden, en dus niet klein onderhoud dat voor een toepassing in beheer eventueel gebeurt. Onder bedrijfstoepassingsondersteunende infrastructuur wordt verstaan: 

naast productieomgevingen ook niet-productie omgevingen. Het beheer omvat dus alle omgevingen die voor de toepassing, al dan niet productief, beschikbaar en onderhouden moeten worden. Het exploitatiedossier en het configuratiebeheer geven te allen tijde een correct en volledig beeld daarvan.



alle hardware, systeemsoftware, middleware (zoals databanksystemen) of ondersteunende applicatieve componenten (bijv. voor integraties) die samen met de toepassingscomponenten zelf nodig zijn om de bedrijfstoepassing operationeel, stabiel, veilig en performant bruikbaar te maken.

Beheer van de bedrijfstoepassingsondersteunende infrastructuur, omvat: 

het dagelijks operationeel beheer (event-, incidenten problem-management, configuration management (in brede zin: inclusief kennisbeheer), …) van de onderliggende hard- en software infrastructuur (incl. contracten, licenties, …);



de ICT-Dienstverlener moet er in het kader van deze Dienst ook voor zorgen dat de bedrijfstoepassing en de onderliggende middleware en server/mainframe infrastructuur up-to-date blijft, conform met de levenscyclus van de onderliggende platformen en componenten, en dat de performantie en capaciteit in lijn blijft met de evolutie van het gebruik van de bedrijfstoepassing. Ingeval de ondersteunende infrastructuur nog VO eigendom is, zal dat eventueel extra projectmatige ingrepen vergen door de Klant op deze infrastructuur (incl. middleware), bijvoorbeeld voor upgrades of uitbreidingen.

In het bijzonder wordt als deel van het beheer van de infrastructuur ook onderscheiden: 

onderhoudscontracten en licenties voor de betreffende ondersteunende infrastructuur, in de mate dat deze voor de toepassing gebruikt worden.



Het beheer van de bestaande computerzalen waar de bedrijfstoepassingsondersteunende componenten draaien.

3.3.1.3.2.3 Software onderhoud en ALM 3.3.1.3.2.3.1 ‘Application Lifecycle Management’ (ALM): Voor toepassingen waarvoor software onderhoud voorzien wordt, wordt in kader van het Applicatie management ALM ingeregeld en ingericht. ALM omvat, voor een bepaalde toepassing: 

Prestaties voor het continu analyseren van de performantie en de levenscyclus van de bedrijfstoepassing en het initiëren en opvolgen van verbeteringen (continu verbeteren, vernieuwen en optimaliseren, tuning). Prestaties voor het uitvoeren van verbeteringen en tuning, i.e. optimaliseren van de operationele toepassingen, ook wat betreft de databanken (database administrator taken), worden als software onderhoud verrekend.



Activiteiten m.b.t. de interface tussen ontwikkeling en onderhoud enerzijds en de Exploitatie van bedrijfstoepassingen anderzijds. Dit omvat o.a.




opstellen, afstemmen en onderhouden van de minimumvereisten waaraan een toepassing moet voldoen om in beheer te worden genomen door de ICT-Dienstverlener;



overleg, afstemming en samenwerking met ontwikkelteams en Klant;



systematische aanpak van geautomatiseerd, progressief en quasi continu testen over de gehele applicatie levenscyclus;



afstemming en voorzieningen opdat eventuele problemen m.b.t. bedrijfstoepassingen in productie op een vlotte wijze teruggekoppeld kunnen worden naar de ontwikkelaar;



ter beschikking stellen van instrumenten die hergebruik stimuleren.



Investering in infrastructuur en hulpmiddelen ter ondersteuning van de interface tussen ontwikkeling en onderhoud enerzijds en de Exploitatie van bedrijfstoepassingen anderzijds.



Configuratiebeheer m.b.t. de broncode en bijbehorende documentatie

Het objectief is dat de ICT dienstverlener voor de meest gangbare technologieën (omgevingen) een performant ALM mechanisme in voege stelt en houdt, ondersteund door de nodige tools en omgevingen, en met een belangrijke mate van automatisatie die overeenkomt met de goede praktijk in ontwikkelingen. Dit is inclusief de nodige prestaties en omgevingen (investeringen). In het bijzonder wordt met zulk ALM mechanisme verwacht dat ‘continuous integration’ en ‘continuous deployment’ opgezet, ondersteund en mogelijk zijn en ook effectief gebruikt worden voor de toepassingen die in exploitatiebeheer zijn en waarvoor software onderhoud wordt voorzien. Dit is inclusief het maximaal geautomatiseerd uitvoeren van kwaliteitscontroles en testen, waardoor naast een kwaliteitsbewaking een eenvoudige en vlotte inproductiestelling gerealiseerd wordt voor de meeste gangbare technologieën. Dit ALM mechanisme wordt geïncorporeerd in de dienstverleningsprocessen en zal gebruikt worden voor de eigen ontwikkelingen (in kader van onderhoud of projecten). Het moet echter ook mogelijk zijn om deze ALM mechanismen open te stellen voor gebruik door derden, ingeval van ontwikkelingen door derden. Daarom zijn ze bij voorkeur gebaseerd op open (niet-leveranciersgebonden) technologie en veelgebruikte open-software tools. Voor nieuwe toepassingen wordt wat het ALM aspect betreft een initiële “onboarding” gedaan in kader van het in beheer nemen van de toepassing, en de kosten daarvoor, en ook de nodige verificaties en de in productie stelling zelf worden in het betreffende project opgenomen. Daartoe zal de ICT dienstverlener, op vraag van de Klant of van derden in opdracht van de Klant, de nodige input, randvoorwaarden en ook de prijsopgave leveren, zodat de Klant tijdig (bijv. reeds bij de opmaak van projectvoorstellen voor ontwikkelingen) een gekende projectprijs kan bekomen. Voor bestaande toepassingen zijn deze kosten in de ALM kost begrepen, die dus ook de eventuele (maximaal geautomatiseerde) deployments omvat (i.e. de verificaties en de inproductiestellingen ingeval van een deploy naar de productieve exploitatie omgeving). 3.3.1.3.2.3.2 Uitvoeren van het software onderhoud zelf In functie van de in het exploitatiedossier met de Klant gemaakte afspraken, kan ook het uitvoeren van (gewoon) software-onderhoud inbegrepen zijn (toevoeging en/of wijziging van functionaliteiten, correctief onderhoud, adaptief onderhoud, preventief onderhoud, perfectief onderhoud). Op vraag van de Klant kan samen met de Toepassingsmanager een prognose opgesteld worden van dergelijke kleine aanpassingen aan de bedrijfstoepassingen die verwacht worden in het komende jaar. Op basis van deze prognose kunnen in de loop van het jaar, opdrachten gegeven worden door de Applicatiebeheerder om kleine aanpassingen in middelenverbintenis aan bedrijfstoepassingen uit te voeren o.b.v. vragen van de Applicatiebeheerder. Het kan over alle softwarewijzigingen gaan waarvoor het niet mogelijk of niet efficiënt zou zijn om dit te realiseren via het Dienstenpakket Projecten of via ontwikkelingsprojecten met mededinging van meerdere dienstverleners (cfr. raamcontract m.b.t. ontwikkelingsprojecten). Dit software-onderhoud dient (afhankelijk van de gemaakte afspraken met de Klant) gecombineerd te worden met release packaging, technische en gebruikersondersteuning, monitoring, rapportering en review.


Alle aanpassingen worden bijgehouden in een “bug & issue tracking tool” (bv JIRA).

3.3.1.4 SLA Het betreft enerzijds metrieken m.b.t. het operationeel beheer/Exploitatie van de omgeving (“technische performantiemetrieken”) en anderzijds metrieken m.b.t. het wijzigen of herstellen van de omgeving (“service delivery”): Er zijn verschillende varianten en opties mogelijk naargelang de vereiste beschikbaarheid, performantie, beveiliging, extra monitoring.

3.3.1.4.1 Tijdige uitvoering van Eenvoudige Werkaanvragen i.k.v. Exploitatie van bedrijfstoepassingen Beschrijving en definitie Per Dienst zal gemeten worden of deze Dienst binnen de contractuele Service level (zie in onderstaande tabel opgenomen uitvoeringstermijnen) of de met de Klant afgesproken uitvoeringstermijn werd uitgevoerd. De met de Klant afgesproken uitvoeringstermijn kan niet korter zijn dan de contractuele Service Level en dient gestaafd te kunnen worden door een akkoord van de betrokken Klant (bv. Een e-mail). Service Level( uitvoeringstermijn) Wijzigingen mbt gebruikersidentificatie: nieuwe 4 uur gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen Verlenen/Wijzigen/Verwijderen bedrijfstoepassingen

van

toegang

tot 1 Werkdag

Service Level 100 %. Randvoorwaarden, assumpties en uitzonderingen De uitvoering van deze Eenvoudige Werkaanvragen gebeurt tijdens de Kantooruren. Meetelementen en -methode Voor elke Werkaanvraag wordt op de Service desk het tijdstip van indiening van de Werkaanvraag en het tijdstip van afsluiten geregistreerd. Indien de Werkaanvraag uit verschillende Diensten bestaat worden dezelfde gegevens per Dienst geregistreerd. De registratie bestaat uit: 

Datum en uur van indiening de Werkaanvraag;



Datum en uur van het einde van de uitvoering van alle activiteiten m.b.t. de Dienst;



Datum en uur goedkeuring door de Klant van de Dienst/Werkaanvraag;

Mislukt een eerste poging om de Dienst succesvol uit te voeren, dan volgt hiervoor niet de goedkeuring door de Klant, maar een terugmelding door de Klant naar de Service desk zodat dit geregistreerd en opgevolgd kan worden. De uitvoering van de Dienst wordt pas afgesloten na succesvolle afwerking ervan en na expliciete goedkeuring door de Klant en na aanpassing van de gegevens in de Configuratiedatabank. Ingeval een terugmelding gebeurt, omdat de Klant niet tevreden is over de uitvoering (zowel op niveau van de Werkaanvraag als op het niveau van de Dienst), wordt de registratie als volgt aangevuld: 

Datum en uur van deze terugmelding;



Datum en uur van het einde van de nieuwe acties;




Datum en uur goedkeuring door de Klant;

De registratie herhaalt zich tot het moment dat de Klant zijn goedkeuring geeft. Na goedkeuring door de Klant van de Dienst: 

Datum en uur afsluiten van Dienst/Werkaanvraag;

De volledige uitvoeringstermijn voor een Dienst wordt berekend als volgt: 

De looptijd tussen het tijdstip waarop de Dienst toekomt bij de Service desk (=datum van indiening) of het tijdstip dat de uitvoering kan starten (in het geval een afhankelijke Dienst besteld binnen dezelfde Werkaanvraag is uitgevoerd) en het tijdstip van het einde van de uitvoering van alle activiteiten van de Dienst volgens de ICT-Dienstverlener;



Indien de interventie niet wordt goedgekeurd door de Klant en er bijgevolg een terugmelding gebeurt, wordt de uitvoeringstermijn vermeerderd met de tijd tussen begin- en eindtijd van elke bijkomende activiteit, totdat de Klant de Dienst heeft goedgekeurd.

Dit betekent dat de uitvoeringstermijn, die zal getoetst worden aan de Service Level, enkel de effectieve uitvoeringstermijn berekent tot de Dienst is afgesloten, en niet de tijd nodig voor goedkeuring door de Klant.

3.3.1.4.2 Beschikbaarheid van de bedrijfstoepassing Beschrijving en definitie De beschikbaarheid van de bedrijfstoepassing wordt beschouwd als het percentage van de tijd dat de toepassing beschikbaar is voor de Gebruikers overeenkomstig het per toepassing afgesproken beschikbaarheidsvenster en beschikbaarheidsniveau. Het betreft een end to end beschikbaarheid voor de Gebruikers (“online”). Dit wil zeggen dat alle onderliggende IT-componenten en processen (platformdiensten, infrastructuurdiensten) moeten functioneren en dat de onderliggende netwerken en netwerkcomponenten moeten beschikbaar zijn. Met betrekking tot het beschikbaarheidsvenster wordt een onderscheid gemaakt tussen Uitgebreide Kantooruren en 24/24 7d/7d. Service Level beschikbaarheidsvenster

beschikbaarheidsniveau

% beschikbaar op maandbasis tijdens de Uitgebreide Kantooruren

% beschikbaar op maandbasis buiten de Uitgebreide Kantooruren

24/24 7/7

hoog

99,70 %

99,70 %

24/24 7/7

normaal

99,50 %

99,50 %

Uitgebreide Kantooruren

hoog

99,50 %

95 %


normaal

99,30 %

95%

Geplande onbeschikbaarheden voor o.a. onderhoud zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 9 weekends per jaar) en nemen maximum 16u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. Randvoorwaarden, assumpties en uitzonderingen Er zijn geen algemene randvoorwaarden, assumpties en uitzonderingen. Per toepassing kunnen specifieke randvoorwaarden, assumpties en uitzonderingen met de Klant afgesproken worden en in het exploitatiedossier gedocumenteerd worden.


Meetelementen en –methode De beschikbaarheid van de bedrijfstoepassingen binnen en buiten de Uitgebreide Kantooruren wordt gemeten op basis van metingen van een monitoring systeem.

3.3.1.4.3 Online antwoordtijd van de bedrijfstoepassing Beschrijving en definitie De online antwoordtijd wordt beschouwd als de tijd vereist voor het vernieuwen van het scherm van de eindgebruiker, als de tijd gemeten vanaf het moment dat een enter-commando is gegeven vanaf de eindgebruikersinfrastructuur, tot het moment dat het vernieuwd scherm verschijnt. Service Level Normale performantie: in 98 % van de gevallen moet de schermvernieuwing voltooid zijn binnen 3 seconden. Hoge performantie: In 98 % van de gevallen moet de schermvernieuwing voltooid zijn binnen 0,5 seconden. Randvoorwaarden, assumpties en uitzonderingen Deze indicator wordt voor alle beheerde bedrijfstoepassingen gemeten en gerapporteerd, rekening houdend met de in het Exploitatiedossier afgesproken basis- of uitgebreide monitoring. Deze indicator wordt echter enkel in aanmerking genomen voor het bepalen van eventuele Prijscorrecties indien er voorafgaande performantiemetingen beschikbaar zijn waaruit blijkt dat de afgesproken antwoordtijden normaal haalbaar zijn. Deze performantiemetingen worden in principe uitgevoerd voorafgaand aan het in beheer nemen van de bedrijfstoepassing, maar kunnen ook blijken uit de metingen in productie. Indien de bedrijfstoepassing bij normaal gebruik minstens drie opeenvolgende maanden binnen de voorziene antwoordtijden blijft, dan geldt dit als voorafgaande performantiemeting.. Meetelementen en –methode De on-line antwoordtijd van de bedrijfstoepassingen wordt gemeten op basis van metingen van een monitoring systeem.

3.3.1.4.4 Tijdigheid kwalitatieve back-up Beschrijving en definitie Tijdigheid kwalitatieve back-up wordt beschouwd als het volledig en foutvrij zijn uitgevoerd

percentage van de back-ups die tijdig,

Service Level In 99,5 % van de gevallen moet de back-up tijdig, volledig en foutvrij zijn uitgevoerd. Randvoorwaarden, assumpties en uitzonderingen Niet van toepassing. Meetelementen en –methode De tijdigheid van kwalitatieve back-up wordt gemeten via een tool geleverd door de ICTDienstverlener met automatisch datum en tijd registratie van elke activiteit binnen een proces.

3.3.1.4.5 Tijdigheid batchverwerking van de bedrijfstoepassing Beschrijving en definitie Tijdigheid batch-cyclus wordt beschouwd als het percentage van de batch-opdrachten die tijdig, volledig en foutvrij zijn afgewerkt Service Level


98% van de batch-opdrachten dienen tijdig, volledig en foutvrij afgewerkt. Randvoorwaarden, assumpties en uitzonderingen Niet van toepassing. Meetelementen en -methode De tijdigheid van batchverwerking van de bedrijfstoepassing wordt gemeten via een tool geleverd door de ICT-Dienstverlener met automatisch datum en tijd registratie van elke activiteit binnen een proces.

3.3.1.4.6 Tijdigheid aflevering output Beschrijving en definitie Tijdigheid aflevering output wordt beschouwd als het percentage van de outputs die tijdig, volledig en foutvrij is aangemaakt en afgeleverd op de afgesproken bestemming Service Level In 98% van de gevallen moet de output tijdig, volledig en foutvrij zijn afgeleverd op de afgesproken bestemming. Randvoorwaarden, assumpties en uitzonderingen Niet van toepassing. Meetelementen en –methode De tijdigheid van aflevering output van de bedrijfstoepassing wordt gemeten via een tool geleverd door de ICT-Dienstverlener met automatisch datum en tijd registratie van elke activiteit binnen een proces.

3.3.1.5 Prijsmechanisme Voorafgaande opmerkingen en aandachtspunten: 

Het “all-in” karakter van de prijzen:

De prijzen voor het beschikbaar houden van een bedrijfstoepassing zijn “all-in” voor het leveren van de Dienst, en omvatten ook het exploiteren van de onderliggende platformen infrastructuurlagen, de computerzaalfaciliteiten alsook alle nodige licenties en (onderhouds)contracten nodig om de bedrijfstoepassing volgens de afgesproken vereisten te exploiteren. 

Aandachtspunt met betrekking tot de investeringskost.

De investeringen in de onderliggende ondersteunende systeeminfrastructuur, zijn een kosten- en prijscomponent voor die gevallen waar de toepassing op ICT Dienstverlener infrastructuur draait. Dit wil zeggen dat de meeste bij de aanvang van de Overeenkomst bestaande toepassingen, initiëel nog op bestaande VO infrastructuur zullen draaien, waarvoor de ICT dienstverlener dan ook niet een investeringskost mag of kan aanrekenen. Pas na migratie naar nieuwe doelomgevingen, maken ook de daaraan gerelateerde investeringen deel uit van de kost (Eenheidsprijs per toepassing) voor exploitatie van de bedrijfstoepassingsondersteunende infrastructuur. In het bijzonder zal voor volgende toepassingen onmiddellijk een prijs inclusief investeringen gelden: o

Nieuwe of vernieuwde toepassingen die in beheer worden genomen, die niet op de bij aanvang van het contract reeds bestaande VO infrastructuur worden gedeployed.

o

Mainframetoepassingen, die tijdens de initiële transitie op ICT dienstverlener omgevingen worden overgezet en gedeployed.

Voorafgaand aan een migratie naar ICT dienstverlener infrastructuur, zijn eventuele aanpassingen of uitbreidingen nog nodig aan de bestaande ondersteunende infrastructuur (hardware en software). Dergelijke wijzigingen zullen buiten het dienstenpakket Applicatie management, als afzonderlijke Projecten worden geïnitieerd en uitgevoerd.


De prijs voor applicatiemanagement bestaat uit: Voor wat betreft de Werkaanvragen: o

een éénmalige prijs voor wijzigingen mbt gebruikersidentificatie: nieuwe gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen;

o

een éénmalige prijs voor verlenen/wijzigen/verwijderen van toegang tot bedrijfstoepassingen;

Voor wat betreft de Exploitatie van de bedrijfstoepassing: o

Prestaties voor het uitvoeren van software-onderhoud: voor onderhoud en kleine aanpassingen m.b.t. bedrijfstoepassingen die gebeuren in het kader van de exploitatie, en voor functionele ondersteuning, gelden de Eenheidsprijzen van de betrokken Profielen die ingezet worden voor het uitvoeren ervan.

o

Application Lifecycle Management (ALM): een optionele forfaitaire Eenheidsprijs per maand per individuele bedrijfstoepassing, met betrekking tot het ondersteunen en uitvoeren van Application Lifecycle Management (ALM) op een toepassing. Deze prijs is optioneel in de zin dat dit enkel van toepassing is voor bedrijfstoepassingen waarvoor software onderhoud voorzien wordt. Deze prijs omvat zowel een aantal voorzieningen als een aantal te leveren prestaties, zoals beschreven in par. 3.3.1.3.2.3.1.

o Operationeel beheer van de toepassing. Dit wordt verrekend via volgende forfaitaire Eenheidsprijzen per bedrijfstoepassing (zie ook par. 3.3.1.3.2.1):

o



een forfaitaire Eenheidsprijs per maand, geldig voor een individuele bedrijfstoepassing, voor het beschikbaar houden van de bedrijfstoepassing, met een beschikbaarheidsvenster zoals afgesproken met de Klant en opgenomen in het Exploitatiedossier. In deze Eenheidsprijs moeten begrepen zijn: alle te leveren prestaties die betrekking hebben op het beschikbaar houden van de bedrijfstoepassing (o.a. het incident management), volgens het beschikbaarheidsvenster, het beschikbaarheidsniveau, het afgesproken performantieniveau en met een basis monitoring, conform par. Fout! erwijzingsbron niet gevonden..



Een Eenheidsprijs voor onderhoud van bedrijfstoepassingsspecifieke Licenties.



Toeslag voor extra monitoring: een Eenheidsprijs per maand per bedrijfstoepassing voor het voldoen aan uitgebreide monitoring vereisten.



Toeslag voor extra veiligheid: een Eenheidsprijs per maand per bedrijfstoepassing voor extra beveiliging van de bedrijfstoepassing, bovenop de gangbare standaard beveiligingsniveau’s.



Toeslag voor DRP: een Eenheidsprijs per maand per bedrijfstoepassing, voor het onderhouden, testen en bijsturen van een DRP (Disaster Recovery Plan) of rampenplan voor de bedrijfstoepassing. In deze toeslag is niet begrepen het initiëel opstellen van een DRP, hetgeen gebeurt via Projecten..

Beheer van de toepassingsondersteunende infrastructuur (zie ook par. 3.3.1.3.2.2) -

Beheer van de toepassingsondersteunende infrastructuur van de ICT-Dienstverlener: een “all-in” forfaitaire Eenheidsprijs per maand per individuele bedrijfstoepassing voor beheer, uitbating en investeringen met betrekking tot de toepassingsondersteunende hardware- en software infrastructuur. Deze prijs dekt alle kosten voor de de door de ICT dienstverlener ingezette ondersteunende (onderliggende) platformen en hardware- en software infrastructuur, incl. investeringen, en is volledig complementair aan de bovenstaande exploitatiekosten. Bij de aanvang van de Overeenkomst geldt dit enkel voor de


toepassingsomgevingen die op mainframe draaien -

Beheer van de toepassingsondersteunende infrastructuur van de Klant: 

een forfaitaire Eenheidsprijs per maand per individuele bedrijfstoepassing, voor het beheer van de productie & niet-productie infrastructuur & middelware nodig voor de toepassing.



Onderhoudscontracten en support: een forfaitaire Eenheidsprijs per toepassing per maand, voor de (aandelen in) onderhoudscontracten voor hardware en software van de bedrijfstoepassingsondersteunende infrastructuur (o.a. het DBMS, het OS).

3.3.1.6 Facturatie Maandelijks wordt de factuur overgemaakt aan de Klant die de bestelling heeft geplaatst. Deze factuur bevat: 

de in de afgelopen maand afgesloten en door de Klant geaccepteerde Diensten;



het totaal voor het beschikbaar houden van de bedrijfstoepassingen van de betrokken Klant, volgens de gevraagde beschikbaarheid, performantie, monitoring en beveiliging;



het totaal van de prestaties m.b.t. de kleine aanpassingen aan de betrokken bedrijfstoepassingen op basis van de door de Klant goedgekeurde prestatieregisters.

3.3.1.7 Rapportering Maandelijks wordt per Klant een overzicht gegeven van : 

Alle individuele openstaande Werkaanvragen m.b.t. applicatiemanagement diensten met vermelding van de tijd dat de Diensten reeds open staan.



Alle individuele in de voorbije maand afgesloten Werkaanvragen met de reële uitvoeringstermijn en de Service Level.



Verder kan via een webbestelinterfacede de status van de Werkaanvragen met betrekking tot dit Dienstenpakket permanent opgevraagd worden.



De SLA-metrieken

3.3.2 Platformdiensten (PaaS) 3.3.2.1 Scope en doel De Platformdiensten omvatten alle Diensten m.b.t. het ter beschikking stellen en houden van enkele meer gestandaardiseerde platformen (databankplatformen, webservers en applicatieservers). Deze gestandaardiseerde platformen worden ook ter beschikking gesteld van ontwikkelteams, zowel interne als externe (vb. via het raamcontract voor ontwikkelingen), die op basis van deze platformen toepassingen kunnen ontwikkelen en deze op een soepele manier in productie zetten en ter beschikking stellen van Gebruikers. Mee in scope van een platform “as a service” zijn de bijhorend aangeboden hulpmiddelen (beheersen ontwikkelingstools) en interfaces die de Klant (beheerder aan Klantzijde) in staat moeten stellen het platform te benaderen en zo effectief mogelijk te benutten. Deze omvatten enerzijds de nodige beheerstools (geïntegreerde selfservice management tools) die via webinterface ter beschikking gesteld worden. Deze omvatten self-service provisioning, configuratie, een vorm van monitoring en administratie, en andere functies (bv. gedeeltelijke selfservice monitoring, beheermogelijkheden voor sommige capacity en performance parameters van de middleware diensten van de PaaS, een mogelijk beperkte vorm van versiebeheer....). Tevens krijgt de Klant samen met het platform de nodige


gebruiksinstructies en (vooringestelde) integratie-parameters (voorbeeld te gebruiken DNS naam, poort, protocol, enz.. voor zowel beheer als gewoon gebruik). Anderzijds dienen de PaaS-diensten aan de Klanten de nodige standaard API’s voor ontwikkeling aan te bieden. Deze tools voor PaaS dienen zo mogelijk, naast de traditionele mogelijkheden van ontwikkeltools (ontwikkelen test voorzieningen) ook ondersteuning te bieden voor volledig application life cycle management (geïntegreerde applicatie-ontwikkeling en life cycle management tools). De Diensten worden zoveel mogelijk onder de vorm van “Platform as a Service” met het “pay-as-youuse”-model aangeboden. Het betreft “all-in” diensten waarbij alle voor de diensten noodzakelijke componenten zijn inbegrepen (investering en beheer van onderliggende infrastructuur, computerzaal, contracten, licenties, interfaces…). Tijdens de uitvoering van de overeenkomst zal er steeds een breed aanbod van PaaS diensten beschikbaar zijn dat de marktevolutie volgt. Hierbij worden bij voorkeur “open source” softwareproducten gebruikt, naast commerciële softwareproducten. De volgende platformdiensten worden initieel bij de start van de overeenkomst door de ICT-Dienstverlener als standaard PaaS diensten aangeboden. Voor wat betreft “database as a service”:  

Oracle Database Enterprise Edition databaseplatform PostgreSQL databaseplatform

Voor wat betreft “applicatieserver as a service”:   

Apache Tomcat applicatie server Red Hat JBoss Enterprise Application Platform Oracle WebLogic Server Enterprise Edition applicatie server

Voor wat betreft “webserver as a service”: 

Apache HTTP Server


Identificatiegegevens van de Klant die instaat voor betalingen met betrekking tot de betrokken platformdienst;



Type platform (databaseplatform, webserver, applicatieserver) en gewenste standaard PaaS;



Indien gekozen wordt voor een niet gedeeld productie Oracle Enterprise Edition databaseplatform de optie om APEX al dan niet te activeren;



Productie, ontwikkel of testplatform;



Gevraagde beschikbaarheidsvenster (Uigebreide Kantooruren; 24/24);



aantal gigabyte en type storage



aantal gigabyte en type/speciale vereisten back-up



Beschrijving van specifieke taken die uit te voeren zijn met betrekking tot de platformen. o Beheerstools en de toepasselijke gebruiksmodaliteiten voor de Klant, die bij het platform horen en mee aangeboden worden. Incl. integratiemogelijkheden (bijv. DNS naam, te gebruiken API’s, protocol en poort, …) i.f.v. een reële benutting van het platform.



Roadmap o.a. i.k.v. life cycle management

3.3.2.3 Uitvoeringsmodaliteiten M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen enerzijds de activiteiten in het kader van Eenvoudige Werkaanvragen die voorgedefinieerde éénmalige prestaties betreffen en anderzijds de recurrente activiteiten in het kader van de Exploitatie van de platformen, inclusief alle


noodzakelijke taken en verantwoordelijkheden voor het licentiebeheer, het up to date houden en de tijdige verlenging van onderhoudscontracten.

3.3.2.3.1 Eenvoudige Werkaanvragen Het bestelproces (opmaken van een offerte – uitvoering - facturatie) voor het afnemen van platformdiensten is snel, flexibel en transparant voor de Klant. De bestellingen zullen net zoals andere bestellingen m.b.t. exploitatiegebonden Diensten via één bestelkanaal kunnen ingediend worden. Bij het ter beschikking stellen, wijzigen en stopzetten van een PaaS-dienst ten behoeve van een testen ontwikkelomgeving voor de Klant is het van groot belang om de gevraagde dienst snel en geautomatiseerd te kunnen provisioneren, wijzigen en stopzetten. Voor PaaS-diensten bedoeld voor productie is de snelheid minder belangrijk. Bij het plaatsen van een bestelling zal de ICT-Dienstverlener nakijken of de persoon die de bestelling plaatst daartoe geautoriseerd is volgens de afspraken die met de Klant gemaakt zijn en of de nodige identificatiegegevens voor facturatie van de bestelling zijn opgegeven. Er wordt voor gezorgd dat de Klant zicht heeft op de status van zijn bestellingen. De ICT-Dienstverlener stuurt de verschillende operationele betrokkenen aan voor de uitvoering van de betrokken Diensten. Hieronder worden de specifieke uitvoeringsmodaliteiten per Dienst beschreven.

3.3.2.3.1.1 Wijzigingen m.b.t. gebruikersidentificatie: nieuwe aanmaken, bestaande gebruikersID’s wissen of wijzigen

gebruikersID’s

Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om een nieuwe gebruikersID aan te maken, te wijzigen of te wissen.

3.3.2.3.1.2 Verlenen/Wijzigen/Verwijderen van toegang tot een databankplatform, webserver of applicatieserver Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om voor een bepaalde Gebruiker, welke reeds beschikt over een gebruikersID, toegangsrechten m.b.t. een databankplatform, webserver of applicatieserver te verlenen, te wijzigen of te verwijderen.

3.3.2.3.1.3 Aanvragen van een databaseplatform met gedeeld OS/MW Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener om een databankplatform met gedeeld OS/MW ter beschikking te stellen en maandelijks beschikbaar te houden volgens de modaliteiten beschreven in Exploitatie platformen. Deze Dienst is inclusief het verlenen van toegangsrechten voor 1 beheerder, opzetten van een gedeelde OS en Middleware storage/Backup, opzetten van 50GB zilver gegevensopslag en opzetten standaard backup.

3.3.2.3.1.4 Aanvragen van een webserver met gedeeld OS/MW Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener om een webserver met gedeeld OS ter beschikking te stellen en maandelijks beschikbaar te houden volgens de modaliteiten beschreven in Exploitatie platformen. Deze Dienst is inclusief het verlenen van toegangsrechten voor 1 beheerder, opzetten van een gedeelde OS en Middleware storage/Backup, opzetten van 50GB zilver gegevensopslag en opzetten standaard backup.

3.3.2.3.1.5 Aanvragen van een application server met gedeeld OS/MW Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener vragen om een applicatieserver met gedeeld OS/MW ter beschikking te stellen en maandelijks beschikbaar te houden volgens de modaliteiten beschreven in Exploitatie platformen. Deze Dienst is inclusief het verlenen van toegangsrechten voor 1 beheerder, opzetten van een gedeelde OS en Middleware storage/Backup, opzetten van 50GB zilver gegevensopslag en opzetten standaard backup.


3.3.2.3.1.6 Aanvragen van een databaseplatform met een niet gedeeld OS/MW Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener om een databankplatform met niet gedeeld OS/MW ter beschikking te stellen en maandelijks beschikbaar te houden volgens de modaliteiten beschreven in Exploitatie platformen. Deze Dienst is inclusief het verlenen van toegangsrechten voor 1 beheerder, opzetten van OS en Middleware storage/Backup, opzetten van 50GB zilver gegevensopslag en opzetten standaard backup. Optioneel kan APEX bij een niet gedeelde Oracle Databank besteld worden. Dit kan enkel van bij de start.

3.3.2.3.1.7 Aanvragen van een webserver met een niet gedeeld OS/MW Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener om een webserver met niet gedeeld OS/MW ter beschikking te stellen en maandelijks beschikbaar te houden volgens de modaliteiten beschreven in Exploitatie platformen. Deze Dienst is inclusief het verlenen van toegangsrechten voor 1 beheerder, opzetten van een gedeelde OS en Middleware storage/Backup, opzetten van 50GB zilver gegevensopslag en opzetten standaard backup.

3.3.2.3.1.8 Aanvragen van een application server met een niet gedeeld OS/MW Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener om een applicatieserver met niet gedeeld OS/MW ter beschikking te stellen en maandelijks beschikbaar te houden volgens de modaliteiten beschreven in Exploitatie platformen. Deze Dienst is inclusief het verlenen van toegangsrechten voor 1 beheerder, opzetten van een gedeelde OS en Middleware storage/Backup, opzetten van 50GB zilver gegevensopslag en opzetten standaard backup.

3.3.2.3.1.9 Wijzigen storage en/of back-up capaciteit Bij het aanvragen van een PaaS-dienst is het opzetten van 50GB zilver gegevensopslag en opzetten van standaard backup door de ICT-Dienstverlener steeds inbegrepen. Via deze Dienst kan een Klant vragen aan de ICT-Dienstverlener om de storage- en/of backup capaciteit te wijzigen. De Klant kan hierbij kiezen uit enkele mogelijke storage kwaliteitsklassen ( goud, zilver of brons),, afhankelijk van de omgeving waarvoor de storage gebruikt wordt, variërend van hoge performantie, lagere antwoordtijd tot lage performantie, hogere antwoordtijd. Goud: performantie minimum 500 IOPS/TB, antwoordtijd kleiner dan 15 ms, geschikt voor productieomgevingen, kritische toepassingen Zilver: performantie minimum 250 IOPS/TB, antwoordtijd kleiner dan 25 ms, geschikt voor testen ontwikkelomgeving of voor niet kritische toepassingen Brons: performantie minimum 25 IOPS/TB, antwoordtijd kleiner dan 40 ms, geschikt voor bv. on-line archiveringsoplossingen

3.3.2.3.2 Exploitatie platformen Dit Dienstenpakket betreft enkele meer gestandaardiseerde platformen o.a. databankplatformen, webservers en applicatieservers die afzonderlijk als platform as a service kunnen afgenomen worden. Voor de Exploitatie van de platformen zal de ICT-Dienstverlener de verschillende operationele betrokkenen aansturen om een kwalitatieve uitvoering te realiseren. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.: 

Incident Management: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de platformen, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools, om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst;




Problem Management: o Oplossen van Problemen m.b.t.de platfomdiensten. o D.m.v. monitoring “proactief probleembeheer” met betrekking tot de platformdiensten; o Bij storingen een root cause analyse uitvoeren;



Subcontractmanagement: Afsluiten (en tijdig verlengen/actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de Exploitatie van de platformen te realiseren.



Event Management: monitoring van de platformdiensten. o o o



Capacity management: o



De belangrijke parameters van i.v.m. de platformen worden opgevolgd, gemonitord en de Klant wordt ingelicht indien er afgesproken capaciteitsdrempels worden overschreden.

Availability management: o o o o o o



Specifiek betreft het de monitoring van de in Exploitatie zijnde platformen. Zowel performantie als beschikbaarheid worden opgevolgd. Verder wordt het gebruik van de platformen opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden. Vanuit een centraal monotoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen melden als bepaalde alarmdrempels worden overschreden.

het operationeel beheer van de platformen om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen; het beschikbaar houden van alle onderliggende infrastructuur en alle processen die noodzakelijk zijn om de functionaliteit met betrekking tot de platformdiensten te kunnen aanbieden; de ICT-Dienstverlener zorgt voor de nodige redundancy- en failover mogelijkheden om de gevraagde beschikbaarheid te garanderen; het opnemen in de operationele omgeving van bijkomende standaard platformen via het proces “Beheer van de Service Portfolio en de Service catalogus ” en nadat deze werden overgedragen vanuit projectwerking naar Exploitatie. Het nemen van de nodige back-up van de bestanden op de platformen om te garanderen dat het verlies van data maximaal ingedekt is (inclusief het veilig bewaren van de back-ups); de ICT-Dienstverlener voert de nodige Updates en Upgrades uit van de software die wordt gebruikt met betrekking tot de platformdiensten.

Configuratiebeheer: o

 



Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor alle platformdiensten en zorgen dat de gegevens ontsloten worden naar het DDCDWH zodat ze beschikbaar zijn voor de rapportering o Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de platformdiensten; Beveiligingsbeheer: o Beschermen van de platformen tegen oneigenlijke toegang van buitenaf. De ICT-Dienstverlener zal per standaard aangeboden PaaS-dienst een exploitatiedossier aanleggen en up to date houden waarin minstens volgende elementen worden opgenomen: o Een beschrijving van alle services die zijn inbegrepen in de dienst:  Frequentie van updates: minimaal vereiste frequentie maandelijks  beschikbaarheid planning  ondersteuning versie N en N-1 o Een beschrijving van de wijze waarop migratie en upgrade van bovenliggende toepassingen moet gebeuren. Continu versiebeheer: upgrades en patches moeten zoveel mogelijk uitgevoerd in continue




mode, waarbij updates kunnen worden gedeployed in een draaiend systeem zonder de actieve toepassingen en transacties te hinderen operations van de gehele PaaS stack (waaronder niet alleen middleware, maar ook alle onderliggende). De gebruikte tools moeten alle traditionele platform management mogelijkheden bieden (provisioning, configuratie, tuning, tracking, versiebeheer en staging). Vereisten zijn ook het continu respecteren van de grenzen (en tracking hierover) tussen de verschillende gebruikers (tenants), en het beheer van een variabele toewijzing van resources.

3.3.2.4 SLA 3.3.2.4.1 Tijdige uitvoering van Eenvoudige Werkaanvragen i.k.v. platformdiensten Beschrijving en definitie Per Dienst zal gemeten worden of deze Dienst binnen de contractuele Service level (zie in onderstaande tabel opgenomen uitvoeringstermijnen) of de met de Klant afgesproken uitvoeringstermijn werd uitgevoerd. De met de Klant afgesproken uitvoeringstermijn kan niet korter zijn dan de contractuele Service Level en dient gestaafd te kunnen worden door een akkoord van de betrokken Klant (bv. Een e-mail). Service Level( uitvoeringstermijn) Wijzigingen m.b.t. gebruikersidentificatie: nieuwe 4 uur gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen Verlenen/Wijzigen/Verwijderen van toegang databankplatform, webserver of applicatieserver

tot

een 1 Werkdag

Aanvragen van een databaseplatform met gedeeld OS/MW 1 Werkdag Aanvragen van een webserver met gedeeld OS/MW

1 Werkdag

Aanvragen van een applicatieserver met gedeeld OS/MW

1 Werkdag

Aanvragen van een databaseplatform met niet gedeeld 1 Werkdag OS/MW Aanvragen van een webserver met niet gedeeld OS/MW

1 Werkdag

Aanvragen van een applicatieserver met niet gedeeld 1 Werkdag OS/MW Wijzigen storage en/of back-up capaciteit

1 Werkdag

Service Level 100 %. Randvoorwaarden, assumpties en uitzonderingen De uitvoering van dit Dienstenpakket gebeurt tijdens de Kantooruren. Meetelementen en -methode Voor elke Werkaanvraag wordt op de Service desk het tijdstip van indiening van de Werkaanvraag en het tijdstip van afsluiten geregistreerd. Indien de Werkaanvraag uit verschillende Diensten bestaat worden dezelfde gegevens per Dienst geregistreerd. De registratie bestaat uit: 

























3.3.2.4.2 Beschikbaarheid van de platformdiensten Beschrijving en definitie De beschikbaarheid van een platformdienst wordt beschouwd als het percentage van de tijd dat de platformdiensten beschikbaar zijn voor de Gebruikers (toepassingen, ontwikkelteams) overeenkomstig het per platformdienst afgesproken beschikbaarheidsvenster en beschikbaarheidsniveau. Dit wil zeggen dat alle componenten en processen die deel uitmaken van de platformdienst, en alle onderliggende ICT-componenten en processen ( infrastructuurdiensten) moeten functioneren en dat de onderliggende netwerken en netwerkcomponenten moeten beschikbaar zijn. Met betrekking tot het beschikbaarheidsvenster wordt een onderscheid gemaakt tussen Uitgebreide Kantooruren en 24/24 7d/7d. Service Level voor een productieplatform beschikbaarheidsvenster




24/24 7/7

hoog

99,70 %

99,70 %

24/24 7/7

normaal

99,50 %

99,50 %


hoog

99,50 %

95 %


normaal

99,30 %

95%


Service Level voor een ontwikkelen testplatform beschikbaarheidsvenster





normaal

98 %

95%

Geplande onbeschikbaarheden voor o.a. onderhoud zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 9 weekends per jaar) en nemen maximum 16u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. Randvoorwaarden, assumpties en uitzonderingen Deze SLA is enkel van toepassing voor platformen (toepassingen) die gemonitord worden. Meetelementen en –methode De beschikbaarheid van de platformdiensten wordt gemeten op basis van metingen met een monitoring systeem.

3.3.2.5 Prijsmechanisme: Alle prijzen voor beschikbaar houden van een platform omvatten ook het exploiteren van de onderliggende infrastructuurlaag, de computerzaalfaciliteiten alsook alle nodige licenties en (onderhouds)contracten nodig om het betrokken platform volgens de afgesproken vereisten te exploiteren. De prijs voor een platformdienst bestaat uit : Voor wat betreft de Werkaanvragen: o

Een éénmalige prijs voor wijzigingen m.b.t. gebruikersidentificatie: nieuwe gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen;

o

Een éénmalige prijs voor verlenen/wijzigen/verwijderen van toegang tot een databankplatform, webserver of applicatieserver;

o

Een éénmalige prijs voor het aanvragen van een databaseplatform met gedeeld OS/MW;

o

Een éénmalige prijs voor het aanvragen van een webserver met gedeeld OS/MW;

o

Een éénmalige prijs voor het aanvragen van een applicatieserver met gedeeld OS/MW;

o

Een éénmalige prijs voor het aanvragen van een databaseplatform met niet gedeeld OS/MW;

o

Een éénmalige prijs voor het aanvragen van een webserver met niet gedeeld OS/MW;

o

Een éénmalige prijs voor het aanvragen van een applicatieserver met niet gedeeld OS/MW;

o

Een éénmalige prijs voor het wijzigen van storage en/of back-up capaciteit;

Voor wat betreft de Exploitatie: o

Een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld productie Oracle Enterprise Edition databaseplatform met een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user;)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld productie Oracle Enterprise Edition databaseplatform met een 24X7


beschikbaarheidsvenster en met normale beschikbaarheid (bevat: gedeeld OS/MW Storage/Bck; +/-1vCPU; +/-2GB; 1 user) o

een eenheidsprijs (toeslag) per maand voor hoge beschikbaarheid op een gedeeld of niet gedeeld 24X7 productie Oracle Enterprise Edition databaseplatform

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld ontwikkelen test Oracle Database Enterprise Edition databaseplatform (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een niet gedeeld XS productie Oracle Enterprise Edition databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster 24x7 en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 1vCPU; 16GB RAM; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een niet gedeeld S productie Oracle Enterprise Edition databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 2vCPU; 16GB RAM; 100GB OS; 50GB MW; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een niet gedeeld M productie Oracle RDBMS Platform - 24x7: beschikbaar houden van een niet gedeeld productie Oracle Enterprise Edition databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 4vCPU; 32GB RAM; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een niet gedeeld L Oracle RDBMS Platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 8vCPU; 64GB RAM; 1 User)

o

APEX Toeslag op niet gedeeld Oracle RDBMS Platform - 24x7: toeslag voor Oracle APEX op een niet gedeeld productie Oracle Enterprise Edition databaseplatform. Standaard APEX opzet (met http listener).

o

een forfaitaire Eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld productie PostgreSQL databaseplatform met beschikbaarheidsvenster Uitgebreide Kantooruren met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een forfaitaire Eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld productie PostgreSQL databaseplatform met beschikbaarheidsvenster 24/24 7d/7d, met normale beschikbaarheid. (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/2GB; 1 user)

o

een eenheidsprijs (toeslag) per maand voor hoge beschikbaarheid op een gedeeld of niet gedeeld 24X7 productie EDB (Postgresql) databaseplatform

o

een forfaitaire Eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld ontwikkelen test PostgreSQL databaseplatform (bevat: gedeeld OS/MW Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

XS niet gedeeld EDB Platform - 24x7: beschikbaar houden van een niet gedeeld productie EDB (Postgresql) databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 1vCPU; 16GB RAM; 1 User)

o

S - niet gedeeld EDB Platform - 24x7: beschikbaar houden van een niet gedeeld productie EDB (Postgresql) databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 2vCPU; 16GB RAM; 1 User)


o

M - niet gedeeld EDB Platform - 24x7: beschikbaar houden van een niet gedeeld productie EDB (Postgresql) databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 4vCPU; 32GB RAM; 1 User)

o

L - niet gedeeld EDB Platform - 24x7: beschikbaar houden van een niet gedeeld productie EDB (Postgresql) databaseplatform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW Storage/Bck; 8vCPU; 64GB RAM; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde productie Apache HTTP Server met beschikbaarheidsvenster Uitgebreide Kantooruren met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde productie Apache HTTP Server met beschikbaarheidsvenster 24/24 7d/7d, met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een eenheidsprijs (toeslag) per maand voor hoge beschikbaarheid op een gedeelde of niet gedeelde 24X7 productie Apache HTTP server

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde ontwikkelen test Apache HTTP (bevat: gedeeld OS/MW - Storage/Bck; +/1vCPU; +/-2GB; 1 user)

o

XS niet gedeeld Apache HTTP Platform - 24x7: beschikbaar houden van een niet gedeeld productie Apache HTTP server met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW Storage/Bck; 1vCPU; 2GB RAM; 1 User)

o

S - niet gedeeld Apache HTTP Platform - 24x7: beschikbaar houden van een niet gedeeld productie Apache HTTP server met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW Storage/Bck; 2vCPU; 4GB RAM; 1 User)

o

M - niet gedeeld Apache HTTP Platform - 24x7: beschikbaar houden van een niet gedeeld productie Apache HTTP server met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW Storage/Bck; 4vCPU; 8GB RAM; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde productie Apache Tomcat applicatie server met beschikbaarheidsvenster Uitgebreide Kantooruren met normale beschikbaarheid (gedeeld OS; +/-1vCPU; +/-2GB; 1 user)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde productie Apache Tomcat applicatie server met beschikbaarheidsvenster 24/24 7d/7d , met normale beschikbaarheid (gedeeld OS; +/-1vCPU; +/-2GB; 1 user)

o

een eenheidsprijs (toeslag) per maand voor hoge beschikbaarheid op een gedeelde of niet gedeelde 24X7 productie Apache Tomcat applicatie server

o

een forfaitaire Eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde ontwikkelen test Apache Tomcat applicatie server (gedeeld OS; +/-1vCPU; +/2GB; 1 user)

o

XS niet gedeeld Apache Tomcat Platform - 24x7: beschikbaar houden van een niet gedeeld productie Apache Tomcat applicatie server met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 1vCPU; 2GB RAM; 1 User)

o

S - niet gedeeld Apache Tomcat Platform - 24x7: beschikbaar houden van een niet gedeeld


productie Apache Tomcat applicatie server met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 2vCPU; 4GB RAM; 1 User) o

M - niet gedeeld Apache Tomcat Platform - 24x7: beschikbaar houden van een niet gedeeld productie Apache Tomcat applicatie server met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 4vCPU; 8GB RAM; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld productie Red Hat® JBoss® Enterprise Application Platform met beschikbaarheidsvenster Uitgebreide Kantooruren met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld productie Red Hat® JBoss® Enterprise Application Platform met beschikbaarheidsvenster 24/24 7d/7d , met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een eenheidsprijs (toeslag) per maand voor hoge beschikbaarheid op een gedeeld of niet gedeeld 24X7 productie Red Hat® JBoss® Enterprise Application Edition platform

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeeld ontwikkelen test Red Hat® JBoss® Enterprise Application Platform (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

XS niet gedeeld Red Hat® JBoss® Platform - 24x7: beschikbaar houden van een niet gedeeld productie Red Hat Jboss Enterprise Application platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 1vCPU; 2GB RAM; 1 User)

o

S - niet gedeeld Red Hat® JBoss® Platform - 24x7: beschikbaar houden van een niet gedeeld productie Red Hat Jboss Enterprise Application platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 2vCPU; 4GB RAM; 1 User)

o

M - niet gedeeld Red Hat® JBoss® Platform - 24x7: beschikbaar houden van een niet gedeeld productie Red Hat Jboss Enterprise Application platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 4vCPU; 8GB RAM; 1 User)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde productie Oracle WebLogic Server Enterprise Edition applicatie server met beschikbaarheidsvenster Uitgebreide Kantooruren met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde productie Oracle WebLogic Server Enterprise Edition applicatie server met beschikbaarheidsvenster 24/24 7d/7d , met normale beschikbaarheid (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

een eenheidsprijs (toeslag) per maand voor hoge beschikbaarheid voor een gedeeld of niet gedeeld 24X7 productie Oracle Weblogic Enterprise Edition platform

o

een forfaitaire eenheidsprijs per maand en per instance voor het beschikbaar houden van een XS gedeelde ontwikkelen test Oracle WebLogic Server Enterprise Edition applicatie server (bevat: gedeeld OS/MW - Storage/Bck; +/-1vCPU; +/-2GB; 1 user)

o

XS niet gedeeld Oracle WebLogic Platform - 24x7: beschikbaar houden van een niet gedeeld productie Oracle Weblogic Enterprise Edition platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 1vCPU; 2GB RAM; 1 User)


o

S - niet gedeeld Oracle WebLogic Platform - 24x7: beschikbaar houden van een niet gedeeld productie Oracle Weblogic Enterprise Edition platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 2vCPU; 4GB RAM; 1 User)

o

M - niet gedeeld Oracle WebLogic Platform - 24x7: beschikbaar houden van een niet gedeeld productie Oracle Weblogic Enterprise Edition platform met gegarandaarde capaciteit, een beschikbaarheidsvenster Uitgebreide Kantooruren en met normale beschikbaarheid (bevat: niet gedeeld OS/MW - Storage/Bck; 4vCPU; 8GB RAM; 1 User)

o

een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag goud (hoge performantie);

o

een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag zilver (gemiddelde performantie);

o

een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag brons (lage performantie);

o

een Eenheidsprijs per op back-up-medium opgeslagen gigabyte per maand voor back-up. Deze prijs is inclusief backup licenties, tape-libraries, tapes, drives, huisvesting, …

In deze prijzen zijn alle door de ICT-Dienstverlener te leveren Diensten verrekend, inclusief de kosten van de voor deze dienst afgesloten contracten met Onderaannemers en/of Leveranciers, alsook alle prestaties voor het beschikbaar houden van de onderliggende infrastructuurlaag en de computerzaalfaciliteiten..

3.3.2.6 Facturatie Maandelijks wordt de factuur overgemaakt aan de Klant die de bestelling heeft geplaatst. Deze factuur bevat: o


o

het totaal voor het beschikbaar houden van de platformen voor de betrokken Klant, volgens de gevraagde beschikbaarheid, performantie, monitoring en beveiliging;

3.3.2.7 Rapportering Maandelijks wordt per Klant een overzicht gegeven van : 

Alle individuele openstaande Werkaanvragen m.b.t. platformdiensten met vermelding van de tijd dat de Diensten reeds open staan.






Verder kan via een webbestelinterfacede de status van de Werkaanvragen met betrekking tot dit Dienstenpakketpermanent opgevraagd worden.



De SLA-metrieken

3.3.3 Infrastructuurdiensten (IaaS) Het betreft hier het ter beschikking stellen van verwerkingscapaciteit op infrastructuur van de ICTDienstverlener aan Klanten die IaaS willen gebruiken ter ondersteuning van platformsoftware en bedrijfstoepassingen die zij zelf ontwikkelen/beheren of door derden laten ontwikkelen/beheren. Er dient verwerkingscapaciteit ter beschikking gesteld op fysieke of virtuele servers of op mainframes, naast opslagcapaciteit (met back-up en restore) en de onderliggende computerzaalfaciliteiten,


netwerkcomponenten, … Er worden zowel productieomgevingen als omgevingen voor ontwikkeling en test aangeboden. De Diensten worden zoveel mogelijk onder de vorm van “Infrastructure as a Service” met het “pay-asyou-use”-model aangeboden. Het betreft “all-in” diensten waarbij alle voor de diensten noodzakelijke componenten zijn inbegrepen (investering en beheer van infrastructuur, OS, computerzaal, contracten, licenties, interfaces, …). Tijdens de uitvoering van de overeenkomst zal er steeds een breed aanbod van IaaS diensten beschikbaar zijn dat de marktevolutie volgt. Bij de start van de overeenkomst worden door de ICTDienstverlener mainframe as a service, UNIX (Linux RedHat) en Windows servers (fysieke en virtuele servers) as a service aangeboden. Daarnaast wordt echter minstens in een overgangsperiode ook nog de traditionele dienstverlening volgens het huidige model van dienstverlening voorzien, waarbij sommige Klanten nog gedurende een beperkte tijd hun eigen infrastructuur willen laten beheren door de ICT-Dienstverlener. Deze Dienst omvat operations processing, centrale monitoring van infrastructuur en systemen (hardware, netwerk, table spaces) en correctieve acties, Problem tracking (Identificeren en rapporteren van problemen inclusief systeem, file- en schijfproblemen), service management en asset management, Job scheduling, job uitvoering, rapportering en oplossing, rekening houdend met onderlinge infrastructuur en systeem afhankelijkheden Deze Dienst is ook verantwoordelijk voor het dagdagelijks beheer van de gegevensopslag en back-up in het datacenter, de storage omgeving (SAN, NAS, ..) en de netwerkcomponenten van het datacenter en omvat monitoring en controle storage performantie, onderhoud van en verbetering van storage resource efficientie, onderhoud plaatsing data sets en beheer data catalogs, uitvoering van data en file back-ups en restores Voor deze Diensten wordt pro-actieve monitoring voorzien. Het capacitymanagement omvat niet alleen de rapportering maar ook de interpretatie van gegevens net zoals reservaties van capaciteiten in het kader van projecten. Een specifiek tijdsvsenster voor changes wordt voorzien.

3.3.3.1 Mainframediensten 3.3.3.1.1 Scope en doel Deze dienst betreft het ter beschikking stellen en houden van verwerkingscapaciteit, opslagcapaciteit en back-up op een mainframe van de ICT-Dienstverlener, inclusief de benodigde netwerkcomponenten en de onderliggende computerzaalfaciliteiten. De Diensten worden zoveel mogelijk onder de vorm van “Infrastructure as a Service” met het “pay-as-you-use”-model aangeboden. Naast de IaaS mainframe productieomgeving, dient er ook een IaaS ontwikkel en test mainframe omgeving aangeboden die Klanten kunnen gebruiken voor het (laten) ontwikkelen, testen en in Exploitatie nemen van nieuwe toepassingen. Het betreft een “all-in” dienst waarbij alle noodzakelijke onderliggende componenten om “mainframe as a service” ter beschikking te stellen aan de Klanten inbegrepen zijn (investeringen, computerzaal, netwerkcomponenten, licenties, contracten,….). De mainframe Diensten zijn beveiligd uitgaande van een security baseline document en gebruikmakend van de gepaste softwares. De mainframe Diensten worden ter beschikking gesteld met een hoog dienstverleningsniveau (24/24 – 7/7). Het moet mogelijk zijn om flexibel de capaciteit uit te breiden in functie van de noden van de Klant (eventueel tijdelijk). Hierbij mogen eventuele optimalisaties en vereenvoudigingen mbt installatie en onderhoud niet uit het oog verloren worden Dit IaaS mainframeaanbod bestaat uit


mainframeinfrastructuur inclusief operating systeem en de onderliggende computerzaalfaciliteiten en maakt gebruik van de noodzakelijke netwerkinfrastructuur. De dienst mainframe “as a service” dient ook de nodige hulpmiddelen en interfaces voor de Klant (beheerder aan Klantzijde) te omvatten die de Klant in staat moeten stellen de afgenomen mainframe verwerkingscapaciteit te benaderen en zo effectief mogelijk te benutten. Deze omvatten enerzijds de nodige beheerstools (geïntegreerde selfservice management tools) als typisch administrator-interface tools die via webinterface ter beschikking gesteld worden. Voor deze Dienst zal een prijs gebaseerd op de hoeveelheid gealloceerde MIPS per maand aangerekend worden en voor de storage (en back-up) wordt een Eenheidsprijs per GB per maand voorzien.

3.3.3.1.2 Geconcretiseerd door 

De identificatiegegevens m.b.t. mainframe as a service: o Type (productie, test/ontwikkeling); o Grootte van de LPAR o Hoeveelheid storage en backup ruimte o Startdatum



Identificatiegegevens van de Klant die instaat voor betalingen met betrekking tot de betrokken mainframe-service;

3.3.3.1.3 Uitvoeringsmodaliteiten M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen éénmalige Diensten die éénmalige prestaties betreffen en recurrente Diensten m.b.t. de Exploitatie van de mainframe omgeving, inclusief alle noodzakelijke taken en verantwoordelijkheden voor het licentiebeheer, het up to date houden en de tijdige verlenging van onderhoudscontracten. De uitvoering van de éénmalige Diensten m.b.t. de exploitatie van de mainframe omgeving betreft zowel projectmatig uitgevoerde Diensten als Eenvoudige Werkaanvragen. De projectmatig uitgevoerde Diensten in het kader van grote wijzigingen aan de mainframe omgeving gebeuren op basis van de modaliteiten beschreven in het Dienstenpakket “Projecten”. Ook de Service Levels m.b.t. de “Projecten” zijn dan geldig. Daarnaast zijn ook Eenvoudige Werkaanvragen voor kleine ingrepen in de mainframe omgeving mogelijk.

3.3.3.1.3.1 Eenvoudige Werkaanvragen Het bestelproces (opmaken van een offerte – uitvoering - facturatie) voor het afnemen van IaaS mainframe capaciteit is snel, flexibel en transparant voor de Klant. De bestellingen zullen net zoals andere bestellingen m.b.t. exploitatiegebonden Diensten via één bestelkanaal kunnen ingediend worden. Bij het plaatsen van een bestelling zal de ICT-Dienstverlener nakijken of de persoon die de bestelling plaatst daartoe geautoriseerd is volgens de afspraken die met de Klant gemaakt zijn en of de nodige identificatiegegevens voor facturatie van de bestelling zijn opgegeven. Er wordt voor gezorgd dat de Klant zicht heeft op de status van zijn bestellingen. De ICT-Dienstverlener stuurt de verschillende operationele betrokkenen aan voor de uitvoering van de betrokken Diensten. Hieronder worden de specifieke uitvoeringsmodaliteiten per Dienst beschreven. 3.3.3.1.3.1.1 Wijzigingen m.b.t. gebruikersidentificatie mainframe: nieuwe gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om een nieuwe gebruikersID aan te maken, te wijzigen of te wissen op het mainframeplatform.


3.3.3.1.3.1.2 Verlenen/Wijzigen/Verwijderen van toegangsrechten op mainframe Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om voor een bepaalde Gebruiker, welke reeds beschikt over een gebruikersID, toegangsrechten m.b.t. het mainframe platform te verlenen, te wijzigen of te verwijderen.

3.3.3.1.3.2 Exploitatie mainframe Voor de uitvoering van deze ICT-Dienstverlening komen opdrachten binnen via de monitoring systemen, via de Service desk waar op basis van meldingen van Incidenten vastgesteld wordt dat er een Incident/Probleem is met de mainframe omgeving. Binnen dit Dienstenpakket wordt ook gevraagd om de operationele omgeving van de mainframeplatformen te verbeteren en technologisch up-to-date te houden (performantie, capaciteit, …). Deze Dienst bestaat onder andere uit volgende activiteiten: • Ondersteunende administratieve activiteiten: o Starten, stoppen en herstarten van de mainframe-omgeving; o Installatie van service packs en hotfixes op de mainframe-omgeving; o Interventies met betrekking tot de mainframe-infrastructuur, gemeld via de Service desk; o Documenteren van de mainframe-omgeving: maken en onderhouden van systeemdocumentatie, operations handleidingen, beheer back-up-, recovery- en archiveringsschema’s. o Nakijken en tunen van de systeemcomponenten; o Ondernemen van corrigerende acties zoals het reorganiseren (defragmenteren) van schijven of bestanden, indexeringen … op de betrokken IT-componenten; o Beheer schijfconfiguratie en –capactiteit; o Beheer configuratiecomponenten; o Onderhouden van de betrokken IT-componenten; o Bepalen, onderhouden, implementeren en meten van de met de Klant afgesproken security baseline m.b.t. de mainframeomgeving: o Onderhouden, testen en bijsturen van de bestaande disaster recovery plannen. o Ondersteunen bij conformiteitsmetingen m.b.t. het bestaande veiligheidsbeleid; o Up-to-date houden van de Configuratiedatabank; o Aanleveren van rapporteringsgegevens omtrent de meetresultaten; • Operationeel beheer van de mainframe-omgeving: o Het operationeel beheer van de mainframe omgeving; o Beschikbaar houden van de mainframe-platformen en alle processen die noodzakelijk zijn om alle functionaliteiten volledig beschikbaar te stellen aan alle betrokken Gebruikers/Klanten; o o Implementeren van vereisten rond back-up en archivering; o Beheer back-upinfrastructuur; o Beheer middelen crash recovery; o Beheer tapes, tapevoorraad en -opslag, tapehandling, archieftapes; o Netwerk administratie;


o Beheer toegangsrechten op bestanden, paswoordgebruik, gebruikersID’s; o Installeren van beveiligingspatches; o Het opnemen in de operationele omgeving van bijkomende mainframe-infrastructuur nadat deze infrastructuur via de acceptatieomgeving werd aanvaard. • Performantie- en capaciteitsbeheer: o

Het geven van aanbevelingen voor verbetering van de performantie. De belangrijke parameters van de verschillende mainframe componenten worden opgevolgd, gemonitoord en capaciteitsuitbreidingsvoorstellen worden opgemaakt en voorgelegd aan de Klant. Via monitoring op te volgen parameters zijn: bezettingspercentage van de processoren, bezettingsgraad van de schijven, aantal schijf I/O verrichtingen per seconde, analyse van de logbestanden, bewaking van het geheugen, opsporen van kritische Gebeurtenissen, antwoordtijden van de mainframe;

o De ICT-Dienstverlener informeert de Klant over geschikte tuning en optimaliseringsactiviteiten en doet aan proactief probleembeheer met betrekking tot de mainframe. • Versiebeheer: o Na wederzijds akkoord tussen de Klant en de ICT-Dienstverlener en rekening houdend met de SLA voert de ICT-Dienstverlener Updates en Upgrades uit van het mainframe operating systeem o Installeren van systeempatches, beheer systeem software Updates en Upgrades. • Back-up en recovery: o

Het nemen van de nodige back-ups, zowel databack-up als systeemback-up, om te garanderen dat het verlies van data maximaal ingedekt is;

o Bij het stockeren van de back-ups zorgt de ICT-Dienstverlener ervoor dat bij het uitvallen van een site (bijvoorbeeld door brand) de back-ups nog beschikbaar zijn; o

De ICT-Dienstverlener voert een recovery van mainframebestanden (systeem- en datarecovery) uit wanneer nodig en dit in overleg met de Klant. De term ‘recovery’ verwijst naar het herstellen van gegevens van back-up.

o Maken en onderhouden recovery plan en uitvoeren recovery testen; • Monitoring van de mainframe: o Invoeren en opvolgen van een monitoring systeem; o De monitoring omvat: o Monitoring van alle processen; o Monitoren van het schijfgebruik; o Monitoring van de hardwarecomponenten o Bewaken van de registratie van kritieke Gebeurtenissen; o Monitoring van systeemresources; o Monitoring van mechanismen voor gegevensback-up en recovery; o Monitoring beveiliging o De beschikbaarheid van processen en netwerken zal automatisch opgevolgd worden via een centraal monitoring systeem dat alarmberichten uitstuurt in geval van Incidenten zoals het uitvallen van de netwerkcomponenten of Incidenten met overbelasting.


• Ondersteuning bij het oplossen van Incidenten: o De ICT-Dienstverlener levert ondersteuning met betrekking tot het beschikbaar houden van de mainframe omgeving Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen SLA met betrekking tot deze Dienst; Bijkomend gelden volgende uitvoeringsmaatregelen: • • De verbinding tussen het mainframe centrum en VO-WAN gebeurt via een fysiek ontdubbelde verbinding; • De data moeten op een dergelijke wijze opgeslagen worden dat bij een falen van de hardware of software of bij een lokale beschadiging van de data opslaginfrastructuur geen data verloren gaan.

3.3.3.1.4 SLA 3.3.3.1.4.1 Tijdige uitvoering van Eenvoudige Werkaanvragen i.k.v. mainframediensten Beschrijving en definitie Per Dienst zal gemeten worden of deze Dienst binnen de contractuele Service level (zie in onderstaande tabel opgenomen uitvoeringstermijnen) of de met de Klant afgesproken uitvoeringstermijn werd uitgevoerd. De met de Klant afgesproken uitvoeringstermijn kan niet korter zijn dan de contractuele Service Level en dient gestaafd te kunnen worden door een akkoord van de betrokken Klant (bv. Een e-mail). Service Level( uitvoeringstermijn) Wijzigingen m.b.t. gebruikersidentificatie mainframe: nieuwe 4 uur gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen Verlenen/Wijzigen/Verwijderen van toegangsrechten op 1 Werkdag mainframe Service Level 100 %. Randvoorwaarden, assumpties en uitzonderingen De uitvoering van dit Dienstenpakket gebeurt tijdens de Kantooruren. Meetelementen en -methode Voor elke Werkaanvraag wordt op de Service desk het tijdstip van indiening van de Werkaanvraag en het tijdstip van afsluiten geregistreerd. Indien de Werkaanvraag uit verschillende Diensten bestaat worden dezelfde gegevens per Dienst geregistreerd. De registratie bestaat uit: 

























3.3.3.1.4.2 Beschikbaarheid van de mainframe Beschrijving en definitie Beschikbaarheid binnen afgesproken beschikbaarheidsvensters kantooruren), geplande onbeschikbaarheden niet inbegrepen

(binnen

kantooruren,

buiten

Service Level Service Level voor productieomgeving Beschikbaarheidsvenster




24/24 7/7

hoog

99,70 %

99,70 %

24/24 7/7

normaal

99,50 %

99,50 %


hoog

99,50 %

95 %


normaal

99,30 %

95%

Service Level voor een ontwikkelen testomgeving Beschikbaarheidsvenster





normaal

98 %

95%

Geplande onbeschikbaarheden voor o.a. onderhoud zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant bepaald. Deze vallen telkens in een weekend (maximum 9 weekends per jaar) en nemen maximum 16u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur.


De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn wordt de Klant geïnformeerd over de geplande starten eindtijden van de wijzigingen Randvoorwaarden, assumpties en uitzonderingen Onbeschikbaarheden omwille van onderhoud worden niet meegerekend onder de hierboven gestelde voorwaarden. Meetelementen en –methode De beschikbaarheid van de mainframediensten wordt gemeten op basis van metingen met een monitoring systeem.

3.3.3.1.5 Prijsmechanisme Alle prijzen voor het exploiteren van de mainframe omvatten ook de onderliggende computerzaalfaciliteiten alsook alle nodige licenties en (onderhouds)contracten nodig om de mainframeomgeving volgens de afgesproken vereisten te exploiteren. De prijs voor een Dienst van dit Dienstentype bestaat uit: Voor wat betreft de Werkaanvragen: o

een éénmallige prijs voor wijzigingen m.b.t. gebruikersidentificatie mainframe: nieuwe gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen;

o

een éénmallige prijs voor verlenen/wijzigen/verwijderen van toegangsrechten op mainframe

Voor wat betreft de Exploitatie: o

een prijs per maand voor het gealloceerde maandelijks MIPS verbruik.

o

een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag (hoge performantie);

o

een Eenheidsprijs per op back-up-medium opgeslagen gigabyte per maand voor back-up. Deze prijs is inclusief backup licenties, tape-libraries, tapes, drives, huisvesting

3.3.3.1.6 Facturatie De facturatie gebeurt maandelijks per Klant op basis van het gebruik van de computerresources bij de ICT-Dienstverlener

3.3.3.1.7 Rapportering De volgende cijfers worden maandelijks per Klant bepaald en gerapporteerd met een differentiatie van de gegevens binnen en buiten de Uitgebreide Kantooruren: • de werkelijke maandelijkse onbeschikbaarheidsduur van de mainframe; • de gecorrigeerde maandelijkse onbeschikbaarheidsduur van de mainframe na correctie. Correcties zijn enkel toegestaan voor de opgenomen randvoorwaarden. • Het aantal openstaande Incidenten met betrekking tot de mainframe op het ogenblik van de hierboven bepaalde meting; • Het aantal openstaande Problemen met betrekking tot de mainframe. Maandelijks wordt per Klant een rapport voorgelegd met zijn mainframeverbruikgegevens.

3.3.3.2 Server diensten 3.3.3.2.1 Scope en doel Het betreft hier het ter beschikking stellen en houden van verwerkingscapaciteit (op fysieke en virtuele servers), opslagcapaciteit (met of zonder back-up), netwerkcomponenten, in combinatie met de


onderliggende computerzaalfaciliteiten. Er worden zowel productieomgevingen als omgevingen voor ontwikkeling en test aangeboden (non-productie-omgevingen). De Diensten worden zoveel mogelijk onder de vorm van “Infrastructure as a Service” met het “pay-asyou-use”-model aangeboden. Daarnaast wordt echter minstens in een overgangsperiode ook nog de traditionele dienstverlening volgens het huidige model van dienstverlening voorzien, waarbij sommige Klanten nog gedurende een beperkte tijd hun eigen infrastructuur en de door deze servers gebruikte bestaande storage en backup willen laten beheren door de ICT-Dienstverlener. Voor wat betreft het beheer van de bestaande storage en back-up, gerelateerd aan de bij de start van de overeenkomst bestaande servers wordt een onderscheid gemaakt tussen de bij de start van de overeenkomst bestaande servers met gebruik van de gemeenschappelijke storage- en back-up-infrastructuur enerzijds en de bij de start van de overeenkomst bestaande servers met “dedicated” (d.w.z. specifiek voor één Klant) storage- en backup-infrastructuur Zowel Unix servers (LINUX) als Wintel servers maken deel uit van deze Diensten. Ook het beheer van virtualisatielaag (bv VMWARE, …) is inbegrepen in deze Dienst. M.b.t. het dienstverleningsniveau moeten verschillende varianten en opties aangeboden worden (productie, ontwikkeling/ test). De Klant kan dit per server bepalen. Er zullen Eenheidsprijzen opgenomen worden : prijzen per (fysieke of virtuele) server per maand enerzijds en prijzen per GB per maand voor de storage en back-up anderzijds. Het optimaliseren en migreren van data is inbegrepen in deze Dienst. Mee in scope van infrastructuur “as a service” zijn de bijhorend aangeboden hulpmiddelen en interfaces die de Klant (beheerder aan Klantzijde) in staat moeten stellen de afgenomen server verwerkingscapaciteit te benaderen en zo effectief mogelijk te benutten. Deze omvatten de nodige beheerstools (geïntegreerde selfservice management tools) die via webinterface ter beschikking gesteld worden. Deze omvatten self-service provisioning, configuratie, een vorm van monitoring en administratie, en andere functies (bv. gedeeltelijke selfservice monitoring, beheermogelijkheden voor sommige capacity en performance parameters, een mogelijk beperkte vorm van versiebeheer....). Tevens krijgt de Klant samen met de infrastructuur as a service de nodige gebruiksinstructies en (vooringestelde) integratie-parameters (voorbeeld te gebruiken DNS naam, poort, protocol, enz.. voor zowel beheer als gewoon gebruik).

3.3.3.2.2 Geconcretiseerd door 

Identificatiegegevens van de Klant die instaat voor betalingen met betrekking tot de betrokken servers (Financieel Beheerder);



Fysieke server: small, medium, large







small : 1-2 CPU, min. 24 GB RAM (8 cores, 24 GB RAM)



medium : 3-8 CPU, min. 48 GB RAM (8 cores, 64 GB RAM)



large : 9-16 CPU, min. 96 GB RAM (16 cores, 384 GB RAM)

virtuele server: extra small, small, medium, large, extra large 

extra small : min. 1 vCPU en 2GB RAM



small : min. 2 vCPU en 4GB RAM



medium : min. 4 vCPU en 8GB RAM



large : min. 8 vCPU en 16GB RAM



extra large : min. 8 vCPU en 32GB RAM

Mét of zonder beheer OS




Besturingssysteem (Unix ( Linux), Windows)



Productie-, ontwikkel- of testserver



Beschikbaarheidsvenster: 24/24 7d/7d, Uitgebreide Kantooruren



Vereiste beschikbaarheid



Vereist veiligheidsniveau



aantal gigabyte en type storage (goud, zilver, brons)



aantal gigabyte /speciale vereisten back-up

3.3.3.2.3 Uitvoeringsmodaliteiten M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen enerzijds de activiteiten in het kader van Eenvoudige Werkaanvragen m.b.t. serverdiensten en anderzijds de recurrente activiteiten in het kader van de Exploitatie..

3.3.3.2.3.1 Eenvoudige Werkaanvragen Het bestelproces (opmaken van een offerte – uitvoering - facturatie) voor het afnemen van serverdiensten is snel, flexibel en transparant voor de Klant. De bestellingen zullen net zoals andere bestellingen m.b.t. exploitatiegebonden Diensten via één bestelkanaal kunnen ingediend worden. Bij het ter beschikking stellen, wijzigen en stopzetten van een IaaS-server ten behoeve van een testen ontwikkelomgeving voor de Klant is het van groot belang om de gevraagde dienst snel en geautomatiseerd te kunnen provisioneren, wijzigen en stopzetten. Voor IaaS-diensten bedoeld voor productie is de snelheid minder belangrijk. Bij het plaatsen van een bestelling zal de ICT-Dienstverlener nakijken of de persoon die de bestelling plaatst daartoe geautoriseerd is volgens de afspraken die met de Klant gemaakt zijn en of de nodige identificatiegegevens voor facturatie van de bestelling zijn opgegeven. Er wordt voor gezorgd dat de Klant zicht heeft op de status van zijn bestellingen. De ICT-Dienstverlener stuurt de verschillende operationele betrokkenen aan voor de uitvoering van de betrokken Diensten. Hieronder worden de specifieke uitvoeringsmodaliteiten per Dienst beschreven. 3.3.3.2.3.1.1 Wijzigingen m.b.t. gebruikersidentificatie: nieuwe gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om een nieuwe gebruikersID aan te maken, te wijzigen of te wissen. 3.3.3.2.3.1.2 Verlenen/Wijzigen/Verwijderen van toegang tot een server Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om voor een bepaalde Gebruiker, welke reeds beschikt over een gebruikersID, toegangsrechten m.b.t. een server te verlenen, te wijzigen of te verwijderen. 3.3.3.2.3.1.3 Ter beschikking stellen en opzetten van een fysieke server Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om een fysieke server in een datacenter van de ICT-Dienstverlener ter beschikking te stellen en op te zetten zodat de server gebruiksklaar is voor en kan benaderd worden door de Klant (voor installatie middlewares, toepassingen,…). De Klant kan hierbij kiezen uit enkele mogelijke configuraties (S,M,L). het betreft het ter beschikking stellen van een fysieke server voor een Klant die enkel infrastructuurdiensten wenst en alle bovenliggende middleware en toepassingen zelf of door derden wenst te (laten) installeren en beheren. De dienst is inclusief basis installatie van het Operating systeem en integratie in het netwerk, in combinatie met de onderliggende computerzaalfaciliteiten. De configuratie en integratie van 100 GB storage voor het OS, 50GB zilver gegevensopslag en het opzetten van standaard backup is inbegrepen, evenals het opzetten van toegangsrechten voor 1 beheerder.


Het opzetten van bijkomende storage maakt deel uit van een ander type Eenvoudige Werkaanvraag (wijzigen storage capaciteit) . 3.3.3.2.3.1.4 Ter beschikking stellen en opzetten van een virtuele server Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om een virtuele server met een bepaalde capaciteit ter beschikking te stellen en op te zetten. De Klant kan hierbij kiezen uit enkele mogelijke afmetingen (XS,S,M,L,XL). De dienst is inclusief basis installatie van het Operating systeem en integratie in het netwerk, in combinatie met de onderliggende computerzaalfaciliteiten. De configuratie en integratie van 100 GB storage voor het OS, 50GB zilver gegevensopslag en het opzetten van standaard backup is inbegrepen, evenals het opzetten van toegangsrechten voor 1 beheerder. Het opzetten van bijkomende storage maakt deel uit van een ander type Eenvoudige Werkaanvraag (wijzigen storage capaciteit) . 3.3.3.2.3.1.5 Wijzigen van een virtuele server capaciteit Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om de capaciteit van een virtuele server te wijzigen. Bij de uitbreiding van de capaciteit (bijkomende virtuele CPU’s en/of bijkomende GB RAM-geheugen) zal, afhankelijk van de standaard configuraties van de ICT-Dienstverlener steeds gekozen worden voor de configuratie die het best beantwoordt aan de vraag van de Klant. 3.3.3.2.3.1.6 Wijzigen storage capaciteit Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om de storage capaciteit horende bij een afgenomen virtuele of fysieke server te wijzigen. De Klant kan kiezen uit enkele mogelijke storage kwaliteitsklassen ( goud, zilver of brons),, afhankelijk van de omgeving waarvoor de storage gebruikt wordt, variërend van hoge performantie, lagere antwoordtijd tot lage performantie, hogere antwoordtijd. Goud: performantie minimum 500 IOPS/TB, antwoordtijd kleiner dan 15 ms, geschikt voor productieomgevingen, kritische toepassingen Zilver: performantie minimum 250 IOPS/TB, antwoordtijd kleiner dan 25 ms, geschikt voor testen ontwikkelomgeving of voor niet kritische toepassingen Brons: performantie minimum 25 IOPS/TB, antwoordtijd kleiner dan 40 ms, geschikt voor bv. on-line archiveringsoplossingen 3.3.3.2.3.1.7 Stopzetten afname servercapaciteit (inclusief bijhorende storage en backup,…) Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om de afname van servercapaciteit stop te zetten. Dit omvat ook het stopzetten van de bijhorende storage en backup, user en ook het exporteren en in een standaard uitwisselingsformaat ter beschikking stellen van alle software en gegevens van de Klant. 3.3.3.2.3.1.8 Stopzetten afname storage en/of backup Via deze Dienst kan aan de ICT-Dienstverlener gevraagd worden om de afname van storage en/of backup stop te zetten. Dit omvat ook het exporteren en in een standaard uitwisselingsformaat ter beschikking stellen van alle software en gegevens van de Klant. 3.3.3.2.3.1.9 data restore op verzoek van de Klant van maximum 50 aparte files of 5 directories (maximum capaciteit 200 GB) per aanvraag met behoud van de oorspronkelijke locatie Via deze Werkaanvraag kan aan de ICT-Dienstverlener gevraagd worden om door de Gebruikers gewiste bestanden van een back-up medium terug te halen (maximum 50 files of 5 directories, met een maximum totaal volume van 600 GB). Deze werkaanvraag betreft enkel het terugzetten van door een Gebruiker gewiste bestanden en niet een restore na een technisch falen, welke onderdeel is van


de recurrente exploitatie-activiteiten. 3.3.3.2.3.1.10 data restore op verzoek van de Klant van een onbeperkt aantal files of directories met behoud van de oorspronkelijke locatie of voor een data restore uit de laatste back-up naar een andere locatie dan de oorspronkelijke Via deze Werkaanvraag kan aan de ICT-Dienstverlener gevraagd worden om door de Gebruikers gewiste bestanden (onbeperkt aantal) van een back-up medium terug te halen. 3.3.3.2.3.1.11 data restore op verzoek van de Klant van een volledige server Via deze Werkaanvraag kan aan de ICT-Dienstverlener gevraagd worden om de data van een volledige server te restoren (exclusief OS).

3.3.3.2.3.2 Exploitatie server Voor de Exploitatie van de servers zal de ICT-Dienstverlener de verschillende operationele betrokkenen aansturen om een kwalitatieve uitvoering te realiseren. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.: 

Incident Management: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de servers, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools, om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst;



Problem Management: o Oplossen van Problemen m.b.t.de serverdiensten. o D.m.v. monitoring “proactief probleembeheer” met betrekking tot de serverdiensten; o Bij storingen een root cause analyse uitvoeren;



Subcontractmanagement: Afsluiten (en tijdig verlengen/actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de Exploitatie van de servers te realiseren.



Event Management: monitoring van de servers. o o o



Capacity management: o



Volledige monitoring van de in Exploitatie zijnde servers. Zowel performantie als beschikbaarheid worden opgevolgd. Verder wordt het gebruik van de servers opgevolgd zodat zowel abnormaal hoog gebruik of inbreuken op de veiligheid snel gedetecteerd worden. Vanuit een centraal monotoring systeem worden alarmberichten uitgestuurd die automatisch Incidenten en Problemen melden als bepaalde alarmdrempels worden overschreden.

De belangrijke parameters i.v.m. de servers worden opgevolgd (schijf, cpu, i/o capaciteit), gemonitord en de Klant wordt ingelicht indien er afgesproken capaciteitsdrempels worden overschreden.

Availability management: o

o o

het operationeel beheer van de servers om deze Diensten conform de gevraagde beschikbaarheidsniveaus te garanderen.Dit omvat o.a:  het starten, stoppen en herstarten van servers;  installatie van service packs en hotfixes;  implementeren van antivirusmaatregelen;  tunen van de syteemcomponenten; het beschikbaar houden van alle onderliggende infrastructuur en alle processen die noodzakelijk zijn om de functionaliteit met betrekking tot de serverdiensten te kunnen aanbieden; de ICT-Dienstverlener zorgt voor de nodige redundancy- en failover mogelijkheden


o o o 

om de gevraagde beschikbaarheid te garanderen; het opnemen in de operationele omgeving van bijkomende serverdiensten nadat deze werden overgedragen vanuit projectwerking naar Exploitatie. Het nemen van de nodige back-up van de bestanden om te garanderen dat het verlies van data maximaal ingedekt is (inclusief het veilig bewaren van de back-ups); de ICT-Dienstverlener voert de nodige Updates en Upgrades uit van de software die wordt gebruikt met betrekking tot de serverdiensten.








Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor alle serverdiensten en zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering o Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de serverdiensten; De ICT-Dienstverlener zal per IaaS-dienst een exploitatiedossier aanleggen en up to date houden waarin minstens volgende elementen worden opgenomen: o Een beschrijving van alle services die zijn inbegrepen in de dienst:  Frequentie van updates: minimaal vereiste frequentie maandelijks  beschikbaarheid planning  ondersteuning versie N en N-1 o Een beschrijving van de wijze waarop migratie en upgrade van bovenliggende middleware en toepassingen moet gebeuren. Beveiligingsbeheer: o Beschermen van de servers tegen oneigenlijke toegang van buitenaf; o Beheer van toegangsrechten op niveau van de serverdiensten; o Installeren van beveiligingspatches. o Er dient op elk ogenblik een goede beschrijving beschikbaar te zijn van de infrastructuur die de ICT-Dienstverlener inzet voor de IaaS-diensten. Hierbij wordt ook aangegeven in welk datacenter van de ICT-Dienstverlener deze infrastructuur staat en hoe dit datacenter geconnecteerd wordt met de VO-WAN en het internet (netwerken beveiligings-componenten). Met betrekking tot de infrastructuur die onderliggend gebruikt wordt voor het bewaren en verwerken van persoonsgegevens is een verhoogd veiligheidsniveau van toepassing. Deze infrastructuur maakt mee het voorwerp uit van de controles m.b.t. de wet op de privacy (Basiscontract par. 8.7.3). Een vereiste bovendien is dat deze infrastructuur uitsluitend binnen de Europese Unie mag geplaatst worden. Alle storage moet redundant uitgevoerd zijn. Data deduplicatie moet steeds deel uitmaken van de oplossing voor storage.

Het beheer van alle bij de start van de overeenkomst bestaande storage en back-up capaciteit met gebruik van de gemeenschappelijke infrastructuur, welke geen onderdeel uitmaakt van een andere dienst uit het ICT contract 2015, omvat volgende activiteiten: -

Storage beheer o o o o o o o o o

Validatie storage-componenten bij operationele problemen met Storage-gekoppelde servers Extra storage toekennen bij operationele kruip-groei Performance management van de centrale omgeving Dagelijkse controle van de storage componenten op fouten Dagelijkse controle van de storage-switches op fouten Uitvoeren van, of assisteren bij firmware-upgrades + coördinatie naar systeembeheer. LUNs herlocaliseren (data move) Opvolgen van hardware incidenten Initiëren van changes en afstemmen bij interventies met impact (bv herstart storage processoren)


o o o -

Back-up beheer o o o o o o o o

o o o -

-

-

-

Opvolgen van SW versies (Technology Policy, Product Life Cycle) Snapshots Controles en onderhoud van mirrorview

Opvolgen van de back-up op de back-up server (contact op nemen met Systeem beheerders in geval van fouten) Instructies voorbereiden en geven voor de "Wekelijkse tape wissel” In de robot geladen tapes labelen en toewijzen aan back-up groepen Dagelijks beschikbare versus vereiste "Tape volume" controleren Dagelijks beschikbare versus vereiste hoeveelheid controleren en bijsturen Beheer van Back-up Pools om de back-up windows te kunnen garanderen Opvolgen van het cloning proces Support verlenen voor restores  Instructies naar CFZ voor manuele tape loads in de Tape robot indien de data niet meer beschikbaar is online  Vrij maken van een correct tape drive (als het cloning proces nog bezig is) CZF aansturen voor manuele acties tgv incidenten of restores Oplossen van back-up/restore incidenten in relatie tot de back-up omgeving Incidenten in relatie tot het back-up platform, loggen en opvolgen bij de vendor

Computerzaal beheer o Stroomverbruik o Koeling o Verzekering o Huur Onderhoudscontracten voor alle storage en back-up gerelateerde componenten. o Centrale SAN en SAN switchen o Centrale Back-up oplossing o In de centrale computerzalen reeds aanwezige storage arrays en tape arrays Licenties o Storage en Back-up gerelateerde licenties voor zowel de centrale als afzonderlijke componenten Activiteiten ter plaatse o Nodige tapewissels o Ondersteuning bij hardware interventies

Het beheer van alle bij de start van de overeenkomst bestaande dedicated storage en back-up capaciteit, welke geen onderdeel uitmaakt van een andere dienst uit het ICT contract 2015, omvat de volgende activiteiten: -

Storage beheer o

Validatie storage-componenten bij operationele problemen met Storage-gekoppelde servers

o

Extra storage toekennen bij operationele groei

o

Uitvoeren van, systeembeheer.

o

Opvolgen van hardware incidenten

o

Initiëren van changes en afstemmen bij interventies met impact

o

Opvolgen van SW versies (Technology Policy, Product Life Cycle)

of

assisteren

bij


firmware-upgrades

+

coördinatie

naar

-

-

-

Back-up beheer o

Opvolgen van de back-up (contact op nemen met Systeem beheerders in geval van fouten)

o

Instructies voorbereiden en geven voor tapewissels

o

Dagelijks beschikbare versus vereiste hoeveelheid controleren en bijsturen

o

Support verlenen voor restores

o

CZF aansturen voor manuele acties tgv incidenten of restores

o

Oplossen van back-up/restore incidenten in relatie tot de back-up omgeving

o

Incidenten in relatie tot het back-up platform, loggen en opvolgen bij de vendor

Activiteiten ter plaatse o

Nodige tapewissels

o

Ondersteuning bij hardware interventies

Onderhoudscontracten voor deze dedicated storage- en backup-infrastructuur

3.3.3.2.4 SLA Er zijn verschillende varianten en opties mogelijk naargelang de vereiste beschikbaarheid, performantie, beveiliging.

3.3.3.2.4.1 Tijdige uitvoering van Werkaanvragen i.k.v. serverdiensten Beschrijving en definitie Per Dienst zal gemeten worden of deze Dienst binnen de contractuele Service level (zie in onderstaande tabel opgenomen uitvoeringstermijnen) of de met de Klant afgesproken uitvoeringstermijn werd uitgevoerd.

De met de Klant afgesproken uitvoeringstermijn kan niet korter zijn dan de contractuele Service Level en dient gestaafd te kunnen worden door een akkoord van de betrokken Klant (bv. Een e-mail). Service Level( uitvoeringstermijn) Wijzigingen mbt gebruikersidentificatie: nieuwe 4 uur gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen Verlenen/Wijzigen/Verwijderen van toegang tot een server

1 Werkdag

Ter beschikking stellen en opzetten van een fysieke server 5 Werkdagen Ter beschikking stellen en opzetten van een virtuele server 5 Werkdagen Wijzigen van een virtuele server capaciteit

5 Werkdagen

Wijzigen storage capaciteit

5 Werkdagen

Stopzetten afname servercapaciteit (inclusief bijhorende 5 Werkdagen storage en back-up) Stopzetten afname storage en/of back-up

5 Werkdagen


data restore op verzoek van de Klant van maximum 50 4 uur aparte files of 5 directories per aanvraag met behoud van de oorspronkelijke locatie data restore van een onbeperkt aantal files of directories 2 Werkdagen met behoud van de oorspronkelijke locatie of voor een data restore uit de laatste back-up naar een andere locatie dan de oorspronkelijke data restore op verzoek van de Klant van een volledige 2 Werkdagen server (exclusief OS)

Service Level 100 %. Randvoorwaarden, assumpties en uitzonderingen Niet van toepassing.

3.3.3.2.4.2 Beschikbaarheid van de server Beschrijving en definitie De beschikbaarheid van een server wordt beschouwd als het percentage van de tijd dat de server beschikbaar is voor de Gebruikers overeenkomstig het per server afgesproken beschikbaarheidsvenster en beschikbaarheidsniveau. Dit wil zeggen dat alle componenten en processen moeten functioneren en dat de onderliggende netwerken en netwerkcomponenten moeten beschikbaar zijn. Met betrekking tot het beschikbaarheidsvenster wordt een onderscheid gemaakt tussen Uitgebreide Kantooruren en 24/24 7d/7d. Service Level Service Level voor een productieserver beschikbaarheidsvenster




24/24 7/7

hoog

99,70 %

99,70 %

24/24 7/7

normaal

99,50 %

99,50 %


hoog

99,50 %

95 %


normaal

99,30 %

95%

Service Level voor een ontwikkelen testserver beschikbaarheidsvenster





normaal

98 %

95%

Geplande onbeschikbaarheden voor o.a. onderhoud zijn niet inbegrepen. De geplande onbeschikbaarheden welke de ICT-Dienstverlener nodig acht, worden in overleg met de Klant


bepaald. Deze vallen telkens in een weekend (maximum 9 weekends per jaar) en nemen maximum 16u per maand in beslag. De geplande onbeschikbaarheidsduur die dit maximum overschrijdt, wordt toegevoegd aan de ongeplande onbeschikbaarheidsduur. De planning wordt jaarlijks gepubliceerd naar de Klanten toe op het ICT-extranet. Zodra de geplande wijzigingen tijdens een onderhoudsperiode gekend zijn wordt de Klant geïnformeerd over de geplande starten eindtijden van de wijzigingen Randvoorwaarden, assumpties en uitzonderingen Niet van toepassing. Meetelementen en –methode De beschikbaarheid van de infrastructuurdiensten wordt gemeten op basis van metingen met een monitoring systeem.

3.3.3.2.5 Prijsmechanisme De prijs bestaat uit: Voor wat betreft de Werkaanvragen: 

Een éénmalige prijs voor wijzigingen m.b.t. gebruikersidentificatie: nieuwe gebruikersID’s aanmaken, bestaande gebruikersID’s wissen of wijzigen;



Een éénmalige prijs voor het verlenen/wijzigen/verwijderen van toegang tot een server;



Een éénmalige prijs voor het ter beschikking stellen en opzetten van een fysieke server



Een éénmalige prijs voor het ter beschikking stellen en opzetten van een virtuele server



Een éénmalige prijs voor het wijzigen van een virtuele server capaciteit



Een éénmalige prijs voor het wijzigen van storage capaciteit



Een éénmalige prijs voor het stopzetten afname servercapaciteit inclusief bijhorende storage en back-up



Een éénmalige prijs voor het stopzetten afname storage en/of back-up



Een eenheidsprijs voor het uitvoeren van een data restore van maximum 50 aparte files of 5 directories per aanvraag met behoud van de oorspronkelijke locatie



Een prijs per server voor het uitvoeren van een data restore van een volledige server



Een prijs per uur voor het uitvoeren van een data restore van een onbeperkt aantal files of directories met behoud van de oorspronkelijke locatie of voor een data restore uit de laatste backup naar een andere locatie dan de oorspronkelijke

Voor wat betreft de Exploitatie: 

Een eenheidsprijs per maand voor het beschikbaar houden van een bij de start van de overeenkomst bestaande niet gevirtualiseerde fysieke server van een Klant, die niet onderliggend wordt ingezet voor een ander dienstenpakket. Deze prijs is inclusief het beheer van de onderliggende computerzaal



Een eenheidsprijs per maand voor het beschikbaar houden van een bij de start van de overeenkomst bestaande virtuele server van een Klant, die niet onderliggend wordt ingezet voor een ander dienstenpakket. Deze prijs is inclusief het beheer van de onderliggende fysieke server en computerzaal



Een eenheidsprijs per maand voor het beheer van storage en back-up capaciteit gerelateerd aan de van bij de start van de overeenkomst bestaande fysieke en virtuele servers met gebruik van de gemeenschappelijke infrastructuur




Een eenheidsprijs per maand voor het beheer van storage en back-up capaciteit gerelateerd aan de van bij de start van de overeenkomst bestaande fysieke en virtuele servers met dedicated storage en back-up infrastructuur. De prijs voor het beheer van deze dedicated storage- en backup-infrastructuur omvat enerzijds de forfaitaire eenheidsprijs en anderzijds de prijs voor de specifieke onderhoudscontracten die gekoppeld zijn aan deze specifieke infrastructuur



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Small (8 cores, 24 GB RAM)(incl. beheer OS en 100 GB storage voor het OS ), waarin alle door de ICTDienstverlener te leveren Diensten verrekend zijn (inclusief investeringen in HW en SW)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Medium (8 cores, 64 GB RAM)(incl. beheer OS en 100 GB storage voor het OS ), waarin alle door de ICTDienstverlener te leveren Diensten verrekend zijn (inclusief investeringen in HW en SW)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Large (16 cores, 384 GB RAM)(incl. beheer OS en 100 GB storage voor het OS ), waarin alle door de ICTDienstverlener te leveren Diensten verrekend zijn (inclusief investeringen in HW en SW)



Een eenheidsprijs per maand voor het beschikbaar houden van een XS virtuele Windows productie server (incl. beheer OS, 1 vCPU en 2GB RAM)



Een eenheidsprijs per maand voor het beschikbaar houden van een XS virtuele Windows Test en ontwikkeling server (incl. beheer OS, 1 vCPU en 2GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een XS virtuele Linux RedHat productie server (incl. beheer OS, 1 vCPU en 2GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een XS virtuele Linux RedHat Test en ontwikkeling server (incl. beheer OS, 1 vCPU en 2GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een S virtuele Windows productie server (incl. beheer OS, 2 vCPU en 4GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een S virtuele Windows Test en ontwikkeling server (incl. beheer OS, 2 vCPU en 4GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een S virtuele Linux RedHat productie server (incl. beheer OS, 2 vCPU en 4GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een S virtuele Linux RedHat Test en ontwikkeling server (incl. beheer OS, 2 vCPU en 4GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een M virtuele Windows productie server (incl. beheer OS, 4 vCPU en 8GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een M virtuele Windows Test en ontwikkeling server (incl. beheer OS, 4 vCPU en 8GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een M virtuele Linux RedHat productie server (incl. beheer OS, 4 vCPU en 8GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een M virtuele Linux RedHat Test en ontwikkeling server (incl. beheer OS, 4 vCPU en 8GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een L virtuele Windows productie server (incl. beheer OS, 8 vCPU en 16GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een L virtuele Windows Test en ontwikkeling server (incl. beheer OS, 8 vCPU en 16GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een L virtuele Linux RedHat productie server (incl. beheer OS, 8 vCPU en 16GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een L virtuele Linux RedHat Test en ontwikkeling server (incl. beheer OS, 8 vCPU en 16GB RAM




Een eenheidsprijs per maand voor het beschikbaar houden van een XL virtuele Windows productie server (incl. beheer OS, 8 vCPU en 32GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een XL virtuele Windows Test en ontwikkeling server (incl. beheer OS, 8 vCPU en 32GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een XL virtuele Linux RedHat productie server (incl. beheer OS, 8 vCPU en 32GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een XL virtuele Linux RedHat Test en ontwikkeling server (incl. beheer OS, 8 vCPU en 32GB RAM



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Small Linux RedHat (8 cores, 24 GB RAM)(incl. 100 GB storage voor het OS ), Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Medium Linux RedHat (8 cores, 64 GB RAM)(incl. 100 GB storage voor het OS ), Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Large Linux RedHat (16 cores, 384 GB RAM)(incl. 100 GB storage voor het OS ), Zonder OS beheer (IaaSLight)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Small Windows (8 cores, 24 GB RAM)(incl. 100 GB storage voor het OS ), Zonder OS beheer (IaaSLight)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Medium Windows (8 cores, 64 GB RAM)(incl. 100 GB storage voor het OS ), Zonder OS beheer (IaaSLight)



Een eenheidsprijs per maand voor het beschikbaar houden van een fysieke server Large Windows (16 cores, 384 GB RAM)(incl. 100 GB storage voor het OS ), Zonder OS beheer (IaaSLight)



Een eenheidsprijs per maand voor het beschikbaar houden van een XS virtuele Windows server (incl. 1vCPU en 2GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een XS virtuele Linux RedHat server (incl. 1vCPU en 2GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een S virtuele Windows server (incl. 2vCPU en 4GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een S virtuele Linux RedHat server (incl. 2vCPU en 4GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een M virtuele Windows server (incl. 4vCPU en 8GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een M virtuele Linux RedHat server (incl. 4vCPU en 8GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een L virtuele Windows server (incl. 8vCPU en 16GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een L virtuele Linux RedHat server (incl. 8vCPU en 16GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een XL virtuele Windows server (incl. 8vCPU en 32GB RAM) - Zonder OS beheer (IaaS-Light)



Een eenheidsprijs per maand voor het beschikbaar houden van een XL virtuele Linux RedHat productie server (incl. 8vCPU en 32GB RAM) - Zonder OS beheer (IaaS-Light)



een Eenheidsprijs (toeslag) per maand voor het beschikbaar houden van een fysieke of virtuele


server met hoge beschikbaarheid. 

een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag goud (hoge performantie);



een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag zilver (gemiddelde performantie);



een Eenheidsprijs per ter beschikking gestelde gigabyte per maand voor gegevensopslag brons (lage performantie);



een Eenheidsprijs per op back-up-medium opgeslagen gigabyte per maand voor back-up. Deze prijs is inclusief backup licenties, tape-libraries, tapes, drives, huisvesting, … In de bovenstaande prijzen zijn alle door de ICT-Dienstverlener te leveren Diensten verrekend opdat de Gebruiker de CPU- en schijfcapaciteit zou kunnen gebruiken vanaf zijn werkplek, met inbegrip van het beheer van de bijbehorende storage en back-up-omgevingen,de computerzaalfaciliteiten ,de erbij horende netwerkcomponenten alsook alle nodige licenties en (onderhouds)contracten nodig om de serveromgevingen volgens de afgesproken vereisten te exploiteren. Alleen voor wat betreft het beheer van storage en back-up capaciteit gerelateerd aan de van bij de start van de overeenkomst bestaande fysieke en virtuele servers met dedicated storage en backup infrastructuur omvat de prijs voor het beheer van deze dedicated storage- en back-upinfrastructuur naast de forfaitaire eenheidsprijs ook de prijs voor de specifieke onderhoudscontracten die gekoppeld zijn aan deze specifieke infrastructuur

3.3.3.2.6 Facturatie Maandelijks wordt de factuur overgemaakt aan de Klant die de bestelling heeft geplaatst. Deze factuur bevat: o


o

het totaal voor het beschikbaar houden van de server,storage en back-up capaciteit voor de betrokken Klant, volgens de gevraagde beschikbaarheid, performantie, en beveiliging;

3.3.3.2.7 Rapportering Maandelijks wordt per Klant een overzicht gegeven van : 

Alle individuele openstaande Werkaanvragen m.b.t. serverdiensten met vermelding van de tijd dat de Diensten reeds open staan.






Verder kan via een webbestelinterfacede de status van de Werkaanvragen met betrekking tot dit Dienstenpakket permanent opgevraagd worden.



De SLA-metrieken

3.3.4 Computerzaalfaciliteiten 3.3.4.1 Scope en doel Het betreft hier het ter beschikking stellen van computerzaalfaciliteiten, m.a.w. de fysieke datacenterdiensten (co-locatie). Deze dienstverlening wordt enkel aangeboden vanuit een computerzaal van de ICT-Dienstverlener en niet vanuit een bestaande VO-computerzaal. Dit Dienstenpakket kan apart worden afgenomen door Klanten die hun eigen infrastructuur in een


professioneel beheerde computerzaal van de ICT-Dienstverlener willen plaatsen. De dienst moet kunnen afgenomen worden ‘as a service’, als een aantal hoogte-eenheden in een rack in een professioneel beheerde computerzaal van de ICT-Dienstverlener. Hierbij moeten ook de nodige procedures afgesproken worden voor de toegankelijkheid van de infrastructuur van de betrokken Klant. Deze Dienst omvat gespecialiseerde ondersteuning inzake beheer van energiegebruik en koeling en zorgt ervoor dat de optimale fysieke beveiligingsmaatregelen getroffen worden. Binnen deze Dienst valt ook het onderhoud van de fysieke site en het voorzien van voldoende energie backup (batterij en diesel generatoren), en brandblusinstallatie. In deze Dienst is ook het beheer van databekabeling en elektriciteitsaansluitingen en tapehandling inbegrepen. De dienst omvat ook het opstellen en updaten van exploitatiedossiers en procedures voor gebruik van de computerzalen De computerzaalbeheerders volgen de goede werking van de computerzalen op in 24/7/365 regime. De computerzaalfaciliteiten van de ICT-Dienstverlener voldoen minimaal aan de vereisten voor een tier III-datacenter volgens de tier-classificatie van Uptime Institute. De jaarlijks gemiddelde energie efficiëntie waarde (Power usage effectiveness (PUE™) bedraagt maximaal 1,6. De capaciteit van de aangeboden computerzaaldienst bedraagt minimaal 2kW/m2. De Klanten die vóór de start van de huidige overeenkomst reeds gebruik maakten van de COLT computerzalen om eigen infrastructuur in onder te brengen die ze ook zelf beheren en geen bovenliggende exploitatiediensten afnemen, kunnen uit oogpunt van continuïteit toch de Colt computerzaal nog een tijdje blijven gebruiken voor hun zelf beheerde infrastructuur, mits betaling van een prijs per hoogte-eenheid. In deze prijs per hoogte-eenheid zijn alle faciliteiten m.b.t. de COLT computerzaal inbegrepen, zoals: -

Beheerde computerzaal

-

Energie

-

Koeling

-

Verzekering

-

Beveiliging (24/7)

-

Bestaande netwerk connectie

-

Huur

De hoogte-eenheid van een component is bepaald door de fabrikant van de betrokken infrastructuur en wordt uitgedrukt in RU (rack units). Een hoogte eenheid is 44,45 mm. en is door de Electronic Industries Alliance vastgelegd in de standaard EIA/ECA-310, kortweg EIA-310. 1 rack heeft 42 hoogte eenheden.


Identificatiegegevens van de Klant die instaat voor betalingen met betrekking tot de betrokken computerzaalfaciliteiten (Financieel Beheerder);



Het aantal hoogte-eenheden



Vermogensdichtheid (kilowatt /m2)

3.3.4.3 Uitvoeringsmodaliteiten M.b.t. de uitvoeringsmodaliteiten wordt een onderscheid gemaakt tussen enerzijds de activiteiten in het kader van Eenvoudige Werkaanvragen m.b.t. computerzaalfaciliteiten en anderzijds de recurrente activiteiten in het kader van de Exploitatie..

3.3.4.3.1.1 Eenvoudige Werkaanvragen 3.3.4.3.1.1.1 Aanvraag

voor

ter

beschikking


stellen,

wijzigen,

opzeggen

van

computerzaalruimte Via deze Werkaanvraag kan aan de ICT-Dienstverlener computerzaalruimte aangevraagd, gewijzigd of stopgezet worden. 3.3.4.3.1.1.2 Aanvraag voor het afnemen/opzeggen van doorpatching naar een ISP rack De Klant die Computerzaalruimte as a service afneemt, kan per ICT-component, kiezen voor de optie van een doorpatching naar het telecommunicatierack van zijn ISP. In het datacenter van de ICTDienstverlener zijn de volgende ISP’s aanwezig: Proximus, Telenet, Syntigo & COLT. De ISP racks bevinden zich in de “meet-me rooms” van het datacenter. Via deze Werkaanvraag kan aan de ICT-Dienstverlener gevraagd worden om een doorpatching uit te voeren naar een ISP rack. De klant dient verder zelf nog de nodige afspraken te maken met zijn ISP om connectiviteit met het datacenter van de ICT-Dienstverlener te bekomen

3.3.4.3.1.2 Exploitatie van computerzaalfaciliteiten Voor de Exploitatie van de computerzaalfaciliteiten zal de ICT-Dienstverlener de verschillende operationele betrokkenen aansturen om een kwalitatieve uitvoering te realiseren. Tevens zorgt hij ervoor dat alle achterliggende processen voor realisatie van deze Dienst voldoende zijn ingericht. Dit betreft o.a.: 

Incident Management: De ICT-Dienstverlener geeft de gepaste prioriteit aan de Incidenten m.b.t. de computerzaalfaciliteiten, gemeld via de Service desk of automatisch gegenereerd via alarmen uit de monitoring tools, om de als SLA opgenomen beschikbaarheid te realiseren. Dit omvat eveneens het voorzien van een wachtdienst voor het garanderen van de overeengekomen dienstverleningsniveaus met betrekking tot deze Dienst;



Problem Management: o Oplossen van Problemen m.b.t.de computerzaalfaciliteiten. o D.m.v. monitoring “proactief probleembeheer”; o Bij storingen een root cause analyse uitvoeren;



Subcontractmanagement: Afsluiten (en tijdig verlengen/actualiseren) van de nodige (onderhouds)contracten om de Diensten m.b.t. de Exploitatie van de computerzaalfaciliteiten te realiseren.



Event Management: monitoring van de basisfaciliteiten van de computerzaalfaciliteiten; Deze basisfaciliteiten (zoals koeling, elektriciteit, brandbeveiliging) en de monitoring (detectie en alarmmelding) ervan vallen voor de computerzalen van de ICT-Dienstverlener volledig onder zijn verantwoordelijkheid. De nodige technische aanpassingen zijn ten laste van de ICT-Dienstverlener. Minimum moet in een beveiligde omgeving aan volgende vereiste faciliteiten voldaan worden: 

Air-conditioning die een constante omgevingstemperatuur waarborgt en een relatieve vochtigheidsgraad garandeert zodanig dat de apparatuur geen schade wordt toegebracht en in optimale condities kan functioneren



UPS voorzieningen die voldoende continuïteit verzekeren zodoende dat er genoeg tijd is om de back-up generators in werking te laten treden



De stroomvoorziening van het gehele datacenter betrokken wordt door middel van twee gescheiden en apart geroute circuits naar de lokale elektriciteitsleverancier



Een brand detectie systeem dat uitgevoerd is met waarschuwingssystemen en met optische, thermische of ionische rookdetectors. Tevens moeten de normale brandbeveiligingsfaciliteiten zoals onder andere brandblussers aanwezig zijn.




Een toegangscontrolesysteem dat enkel toegang verschaft aan geautoriseerd personeel.



Een monitoringsysteem voor elektrische aanwezigheidsdetectie van of water. .

en

mechanische

storingen

en



Capacity management m.b.t. computerzaalfaciliteiten zodat er tijdig kan tegemoet gekomen worden aan de vragen voor uitbreiding door de Klanten:



Availability management: o o o o



het operationeel beheer van de computerzaalfaciliteiten om de gevraagde beschikbaarheidsniveaus te garanderen; het beschikbaar houden van alle eventueel onderliggende infrastructuur en alle processen die noodzakelijk zijn om de functionaliteit met betrekking tot de computerzaalfaciliteiten te kunnen aanbieden; het opnemen in de operationele omgeving van bijkomende computerzaalcapaciteit nadat deze werden overgedragen vanuit projectwerking naar Exploitatie. de ICT-Dienstverlener voert de nodige Updates en Upgrades uit van de software die wordt gebruikt met betrekking tot de computerzaalfacilliteiten.




Up-to-date houden van de Configuratiedatabank m.b.t. de inventariselementen voor alle computerzaalfaciliteiten en zorgen dat de gegevens ontsloten worden naar het DDC-DWH zodat ze beschikbaar zijn voor de rapportering o Onderhouden en actualiseren van de documentaire configuratiegegevens m.b.t. de computerzaalfaciliteiten; Beveiligingsbeheer: o Beschermen van de computerzaalfaciliteiten tegen oneigenlijke toegang van buitenaf. o

Het implementeren en beheren van maatregelen inzake fysieke beveiliging van de externe computerzalen : 

De personen die toegang tot een computerzaal willen krijgen, dienen zich kenbaar te maken door middel van hun identiteitskaart en moeten op voorhand een autorisatiedocument ondertekenen. Indien het gaat over een geldige aanvraag zal er een toegangsbatch ter beschikking liggen bij de uitbater van de infrastructuur. Deze batch zal enkel overhandigd worden aan geautoriseerde personen in ruil voor hun identiteitskaart.



Het Bestuur of een door het Bestuur bevoegd verklaarde instantie, behoudt het recht tot (onaangekondigde) toegang tot de computerzalen (voor de controle op het naleven van het Algemeen Reglement voor. de Arbeidsbescherming). Daartoe zal het Bestuur aan de ICT-Dienstverlener een lijst bezorgen van de personen aan wie toegang dient verschaft te worden. Enkel de personen op deze lijst aanwezig zijn geautoriseerd om toegang te verkrijgen tot de computerzalen.

3.3.4.4 SLA 3.3.4.4.1 Tijdige uitvoering van Werkaanvragen i.k.v. computerzaalfaciliteiten Beschrijving en definitie Per Dienst zal gemeten worden of deze Dienst binnen de contractuele Service level (zie in onderstaande tabel opgenomen uitvoeringstermijnen) of de met de Klant afgesproken uitvoeringstermijn werd uitgevoerd. De met de Klant afgesproken uitvoeringstermijn kan niet korter zijn dan de contractuele Service Level en dient gestaafd te kunnen worden door een akkoord van de betrokken Klant (bv. Een e-mail).


Service Level( uitvoeringstermijn) Aanvraag voor het ter beschikking stellen, wijzigen, Afgesproken termijn opzeggen van computerzaalruimte

Service Level 100 %. Randvoorwaarden, assumpties en uitzonderingen Niet van toepassing.

3.3.4.4.2 Beschikbaarheid van de computerzaalfaciliteiten (incl energievoorzieningen en koeling) Beschrijving en definitie De beschikbaarheid van de computerzaalfaciliteiten (incl energievoorzieningen en koeling) Service Level De computerzaalfaciliteiten dienen 99,99% beschikbaar te zijn. In de maximale onbeschikbaarheidsduur zijn alle onderbrekingen inbegrepen die noodzakelijk zijn voor het organiseren van een goede ICT-Dienstverlening zoals onderhoudswerken op basisvoorzieningen, shutdowns,… Randvoorwaarden, assumpties en uitzonderingen Enkel specifieke gevallen van overmacht die in overleg tussen de ICT-Dienstverlener en de Klant worden erkend vallen buiten beheer van de ICT-Dienstverlener en mogen bijgevolg uitgefilterd worden voor de end to end SLA. Meetelementen en –methode De beschikbaarheid van de computerzaalfaciliteiten wordt gemeten op basis van metingen met een monitoring systeem.

3.3.4.5 Prijsmechanisme De prijs bestaat uit 

  

Een maandelijkse prijs per Klant en per hoogte-eenheid (met een minimum capaciteit van 2 KW/m2) waarbij alle noodzakelijke componenten en Diensten voor het ter beschikking stellen van professioneel beheerde computerzaalcapaciteit, en het energieverbruik (o.a. koeling) inbegrepen zijn (computerzaalruimte as a service) Een maandelijkse prijs per Klant en per hoogte-eenheid voor het gebruik van beheerde COLT computerzaalruimte (incl. energie, koeling, verzekering, huur) Een prijs per ICT-component voor het ter beschikking stellen, wijzigen, opzeggen van computerzaalruimte Een prijs per ICT-component voor het afnemen/opzeggen van doorpatching naar een ISP-rack

3.3.4.6 Facturatie Maandelijks wordt de factuur overgemaakt aan de Klant die de bestelling heeft geplaatst. Deze factuur bevat: o


o

het totaal voor het beschikbaar houden van de computerzaalfaciliteit as a service (aantal hoogte-eenheden met aanduiding van de capaciteit in KW) voor de betrokken Klant;


o

het totaal voor het beschikbaar houden van de computerzaalfaciliteit in COLT voor de betrokken Klant

3.3.4.7 Rapportering Rapportering van de gegevens die nodig zijn voor de facturatie.


3 Datacenterdiensten. 3.1 Omschrijving van de datacenterdiensten

Recommend Documents