Service Offering Description for Dell APEX AIOps Incident Management Service

Service Offering Description for Dell APEX AIOps Incident Management Service

1. Introduktion. Den här beskrivningen av tjänstutbudet regleras av avtalet för molntjänstutbud som finns på xxxxx://xxx.xxxx.xxx/xxxxx/xx/xx/xxxxxx0/xxxxx_xxxxx-xxxxxxxxxx_xxxxxxxxxxx/xxxx-xxxxxxxxx (”CSOA”). Den här beskrivningen av tjänstutbudet och CSOA reglerar tillsammans Dell APEX-tjänsten.

2. Definitioner. Definitionerna nedan gäller för den här beskrivningen av tjänstutbudet. Vissa termer med stor begynnelsebokstav definieras nedan i den specifika kontext de används. Andra ord med stor begynnelsebokstav som inte definieras i den här beskrivningen av tjänstutbudet definieras i CSOA.

• ”Aktiveringsdatum” avser, för varje beställning av Dell APEX-tjänsten (inklusive utvärderingar), det datum då Dell för första gången skickar en mejlinbjudan till kunden om att logga in på Dell APEX-tjänsten.

• ”Dell APEX-tjänst” avser den molnbaserade Dell APEX AIOps-tjänsten för observerbarhet och incidenthantering för DevOps, tekniker med pålitlighet på plats (SRE) och IT-verksamheter som tillhandahålls av Dell och som beskrivs i denna beskrivning av tjänstutbud. Dell APEX-tjänsten är ett ”tjänstutbud” för CSOA.

• ”Händelser” avser förekomster på ett system som övervakas och bearbetas av Dell APEX-tjänsten. Händelser identifieras av användardefinierade konfigurationer som anger egenskaperna för en förekomst av särskilt intresse.

• ”Offert” avser Dells skriftliga offert eller onlineoffert för Dell APEX-tjänsten och motsvarande supporttjänster.

• ”Supporttjänster” avser Dells supporttjänster som identifieras i offerten för Dell APEX-tjänsten.

3. Dell APEX-tjänsten. Under prenumerationsperioden tillhandahåller Dell kunden Dell APEX-tjänsten enligt beskrivningen nedan:

A. Dell APEX-tjänsten omfattar följande funktioner:

• Incidenthantering och svar: Effektiviserar kundens incidenthanterings- och svarsprocesser, minimerar störningar i kundens IT-verksamhet och optimerar den övergripande effektiviteten i kundens IT-miljö genom att tillhandahålla en plattform för att upptäcka, prioritera och lösa incidenter i realtid.

• Händelsekorrelation: Korrelerar händelser från flera källor, filtrerar automatiskt bort dubbletter av varningar och annat brus (upp till 95 %) och stöder snabb identifiering av incidentens grundorsaker. Genererar även incidentrapporter som är skräddarsydda efter teamets och organisationens behov.

• Detektering av måttavvikelser: Baserat på dynamiska tröskelvärden för varje mått.

• Automatiserad varning: Automatiserar varningsprocessen och ger användbara insikter snabbt till relevanta kundteam, vilket möjliggör förbättrade svarstider för incidenter.

• AI-driven analys: Använder artificiell intelligens och maskininlärning för att analysera datamönster, förutsäga potentiella problem och erbjuda proaktiva rekommendationer för incidentlösning.

• Samarbetande arbetsflöden: Möjliggör smidigt samarbete mellan kundteam genom att centralisera incidentdata, kommunikationskanaler och arbetsflöden.

• Integreringsfunktioner: Erbjuder integreringsfunktioner med ett brett utbud av övervaknings- och ärendeverktyg, däribland Amazon CloudWatch, Azure Application Insights, AppDynamics, New Relic och Zabbix. Skicka meddelanden till plattformar som PagerDuty, Slack och ServiceNow. Mer information om integreringsfunktionerna i Dell APEX-tjänsten finns i dokumentationen.

• Skalbarhet och flexibilitet: Utformad för att skalas med organisationens behov, vilket ger flexibilitet att anpassa sig till dynamiska miljöer. Stöder även skalbara distributioner, från en handfull datakällor på en plats till hundratals på flera platser.

• Anpassningsbara instrumentpaneler: Kundanvändare kan skapa personliga instrumentpaneler som är skräddarsydda för särskilda krav, vilket underlättar snabb åtkomst till relevanta mätvärden och insikter.

• Strategi där programmeringsgränssnitt (API) prioriteras: Alla åtgärder i användargränssnittet (UI) har motsvarande slutpunkter.

• Omfattande rapportering: Ger omfattande rapporteringsfunktioner, däribland data om incidenttrender, prestandamått och förbättringsområden.

B. Dell installerar, driver och tillgängliggör Dell APEX-tjänsten på servrar som Dell eller Dells underleverantörer (nuvarande underleverantörer, om sådana finns, identifieras i bilaga B) är värd för tjugofyra

(24) timmar om dagen sju (7) dagar i veckan, med förbehåll för schemalagt driftstopp (enligt avsnitt 9 nedan). Dell gör Dell APEX-tjänsten tillgänglig för kunden och dess behöriga användare från internet, underhåller den virtuella

infrastrukturen och annan mjukvara som Dell APEX-tjänsten finns på (”värdmiljön”), upprätthåller en säker logisk miljö samt övervaknings- och säkerhetstjänster enligt den här beskrivningen av tjänstutbud och CSOA.

C. Tillhandahålla säkerhetstjänster med hjälp av Dells underleverantörer för att skydda värdmiljön från obehörig åtkomst i enlighet med den här beskrivningen av tjänstutbud och CSOA. Leverantören ska underhålla och upprätthålla säkerhetsrutiner och skyddsåtgärder (däribland rutiner och skyddsåtgärder mot förstörelse, förlust, avslöjande, ändring eller obehörig användning av konfidentiell information) i enlighet med den här beskrivningen av tjänstutbud och CSOA.

D. Tillhandahålla programåtkomst via ett eller flera gränssnitt på webben.

E. Tillhandahålla programtjänster, däribland produktionssupport (batchcykel, strömavbrott, enstaka policykorrigeringar, underhåll).

F. Tillhandahålla support för Dell APEX-tjänsten i samband med den Dell APEX-tjänst som används i värdmiljön, däribland tillhandahållande av (i) fördelning och omfördelning av befintligt lagringsutrymme, (ii) övervakning av tillgänglighet, (iii) mindre buggfixar i operativsystemet, (iv) fel/åtgärd och (v) säkerhetsuppdateringar.

G. Säkerställa att kundinnehåll säkerhetskopieras regelbundet och behålls i enlighet med dokumentationen för kontinuitet för Dell APEX-tjänsten och i enlighet med avsnitt 7.F och 8.E nedan.

H. Driva Dell APEX-tjänsten i enlighet med Dell APEX:s katastrofförebyggande åtgärder och katastrofåterställningsplan (”planen”). En kopia av den aktuella planen ingår som bilaga A i beskrivningen av tjänstutbudet. Dell förbehåller sig rätten att efter eget gottfinnande uppdatera planen då och då i enlighet med paragraf 3 (Ändringar) i CSOA.

I. Övervaka prestanda (däribland lagringsutrymme och CPU-användning) och justera hård- och mjukvarusystem för optimal prestanda, övervaka kommunikationslinjer och åtgärda problem snabbt. Ytterligare avgifter kan tillkomma för tillägg till prestandaspecifikationer för värdmiljön (inklusive men inte begränsat till åtkomst till ytterligare fysiska eller virtuella processorer, lagring, minne, nätverksbandbredd osv.) och i mån av tillgänglighet.

J. Dell bestämmer, efter eget gottfinnande, vilken värdmiljöinfrastruktur och -mjukvara som krävs av Dell för att driva Dell APEX-tjänsten i enlighet med ovanstående krav och den här beskrivningen av tjänstutbud. Kunden förvärvar inga rättigheter eller intressen i Dell APEX-tjänsten, däribland värdmiljön, genom att beställa en prenumeration på Dell APEX-tjänsten.

4. Teknisk    dokumentation. Dokumentationen finns på följande webbplats: xxxxx://xxxx.xxxxxxxx.xxx/xxxxxxxx-xxxxx/xxxxxxxx-xxxxx.xxxx?xxxxxxx. Teknisk dokumentation kan tillhandahållas efter Dells eget gottfinnande i den omfattning, form och mängd som rimligen är nödvändigt för att stödja kundens behöriga användning av Dell APEX-tjänsten (häri kallad ”dokumentation”).

5. Kundens skyldigheter. I den utsträckning som gäller för Dell APEX-tjänsten ansvarar kunden för, och kommer i tillämpliga fall att tillhandahålla eller aktivera, följande på egen bekostnad:

A. Internetanslutningsbarhet till Dell APEX-tjänsten.

B. Kunden är ensam ansvarig för fortlöpande efterlevnad av alla tillämpliga lagar, inklusive men inte begränsat till integritetslagar (t.ex. EU:s allmänna dataskyddsförordning) som reglerar lagring och vidareöverföring av personuppgifter.

C. Säkerställa den fysiska och logiska säkerheten för kundens infrastruktur och nätverksanslutningsverktyg som används i samband med Dell APEX-tjänsten.

D. Kundens nätverkssäkerhets- och sårbarhetsgenomsökningar av kundens system som drivs av kunden och utför säkerhetsövervakning av dessa system.

6. Supporttjänster. Dell tillhandahåller supporttjänsterna till kunden på den nivå och under den tid som anges i offerten. Dell är den enda kontaktpunkten för alla supporttjänstförfrågningar gällande Dell APEX-tjänsten.

7. Undantag för Dell APEX-tjänster. Dell APEX-tjänsten omfattar inte följande:

A. Att vara värd för annan mjukvara än Dell APEX-tjänsten.

B. Installation, konfiguration, migrering eller testning av VM, värdar eller andra arbetsbelastningar.

C. Konfigurering av klientdatorer.

D. Konfiguration av klient- eller VM-nätverk.

E. Nätverkstopologi eller prestandautvärderingar.

F. Dell APEX-tjänsten är inte avsedd att användas som en säkerhetskopierings- och återställningstjänst för kundens säkerhets-, system- och nätverkshändelseinformation. Dell rekommenderar att kunden underhåller sina egna säkerhetskopior i enlighet med kundens policyer.

8. Affärsverksamhet.

A. Prisuppgifter. Priset för kundens köp av en prenumeration på Dell APEX-tjänsten från Dell anges i offerten och kan baseras på: (i) ett fördefinierat maximalt antal händelser per månad enligt vad som anges i offerten, (ii) ett fördefinierat maximalt antal mätvärden som tas in av Dell APEX-tjänsten per månad enligt vad som anges i offerten eller (iii) längden på prenumerationsperioden. Priset kan variera beroende på kundens behov och den följande konfigurationen.

B. Fakturering. Om inget annat anges i offerten ska avgifter för Dell APEX-tjänsten för hela prenumerationsperioden betalas i förskott och faktureras av Dell på eller omkring beställningsdatumet.

C. Prenumerationsperiod. Dell APEX-tjänsten erbjuds under en prenumerationsperiod på ett (1) år från och med aktiveringsdatumet (utvärderingstjänster för Dell APEX-tjänsten kan ha kortare längd). Dell APEX- tjänsten kan inte överlåtas.

D. Avstängning och återaktivering. Under tiden som Dell APEX-tjänsten avbryts enligt CSOA har kunden, däribland användare med inloggningsuppgifter, inte behörighet att komma åt och använda Dell APEX-tjänsten. Återaktivering av kundens åtkomst till Dell APEX-tjänsten initieras omedelbart efter att de problem som ledde till avstängningen har lösts i enlighet med CSOA:s krav och åtkomst till Dell APEX-tjänsten återställs. Underlåtenhet att lösa problemen som ledde till avstängningen som kan hänföras till kunden leder till uppsägning av kundens beställning av, åtkomst till och användning av Dell APEX-tjänsten enligt vad som anges i CSOA.

E. Avbrott för Dell APEX-tjänsten. Om Dell avbryter kundens beställning av Dell APEX-tjänsten: (i) förlorar kunden permanent åtkomsten till Dell APEX-tjänsten, (ii) kan kunden inte längre ta emot Dell APEX-tjänsterna och (iii) alla återstående avgifter ska betalas omedelbart. Oaktat ett sådant avbrott behåller Dell kundinstansen av Dell APEX-mjukvaran och tillhörande kundinnehåll (däribland anpassade konfigurationsfiler) i värdmiljön fram till prenumerationsperiodens slut, varefter de tas bort i enlighet med Dells praxis. Dell raderar allt det ovanstående tidigare efter kundens skriftliga förfråga till Dell.

F. Uppsägning. Förutom i den utsträckning som krävs enligt tillämplig lag eller som på annat sätt tillåts i CSOA får kunden inte säga upp en aktuell beställning av Dell APEX-tjänsten före utgången av prenumerationsperioden. Kunden kan när som helst sluta använda Dell APEX-tjänsten, men kunden är ansvarig för alla avgifter för prenumerationsperioden, oavsett om kunden använder Dell APEX-tjänsten under hela prenumerationsperioden. Förutom vad som anges i CSOA sker ingen återbetalning för avgifter som kunden betalade när kunden beställde Dell APEX-tjänsten, oavsett om kunden använde Dell APEX-tjänsten under hela prenumerationsperioden eller inte.

9. Tjänstnivåmål.

A. Tillgänglighet. Under tiden som kunden får Dell APEX-tjänsten gör Dell affärsmässigt rimliga ansträngningar för att göra Dell APEX-tjänsten tillgänglig för kunden 24 timmar om dagen, 7 dagar i veckan, bortsett från schemalagda driftstopp, för minst 99,5 % av tiden under en kalendermånad (”service-SLO”).

B. Beräkning av service-SLO: Service-SLO = totalt antal minuter under en kalendermånad minus antalet minuter av driftavbrott som inträffar under en kalendermånad, dividerat med det totala antalet minuter under en kalendermånad.

• ”Driftavbrott” avser att alla funktioner i Dell APEX-tjänsten inte är tillgängliga för kunden. Driftavbrott omfattar inte schemalagt driftstopp.

• ”Schemalagt driftstopp” avser driftavbrott som inträffar som en del av underhållsaktiviteter för Dell APEX-tjänsten där kunden har informerats i förväg om avbrottet.

C. Undantag för service-SLO. Följande utesluts vid beräkning av tillgängligheten för Dell APEX-tjänsten:

(i) otillgänglighet orsakad av force majeure-händelser, (ii) avbrott eller förseningar i tillhandahållandet av Dell APEX-tjänsten till följd av felaktiga åtgärder, felaktig utrustning eller felaktiga tjänster från telekommunikations-, internet- eller andra tjänsteleverantörer eller (iii) avbrott eller otillgänglighet till följd av kundens användning av Dell APEX-tjänsten på ett sätt som inte är tillåtet enligt CSOA eller tillämplig lag, eller avbrott som är ett resultat av felaktig användning av, ändring av eller skada på Dell APEX-tjänsten.

BILAGA A

Katastrofåterställningspolicy för Dell APEX Cloud Services

1. Inledning. En stark strategi för katastrofåterställning (”DR”) säkerställer tåligheten i Dell APEX- tjänsten, vilket ger en bättre upplevelse för Dells kunder. Dells mål är att bibehålla och finslipa förmågan att hantera strömavbrott på ett smidigt sätt och att ge insikt i Dells mål för återställningstid (”RTO”) och mål för återställningspunkt (”RPO”). Genom att säkerställa snabba hjälpande åtgärder för Dells tjänster och verksamheter under en katastrof kan Dell se till att Dell uppfyller sitt mål att minska genomsnittstiden för åtgärder (”MTTR”) för användare av Dell APEX-tjänsten. I det här dokumentet beskrivs arkitekturen och metoderna för katastrofåterställningen för Dell APEX-tjänsten.

2. Mål. Målet med katastrofåterställningsplanen är att säkerställa att Dell kan hantera avvikande händelser. På samma sätt strävar Dell efter att vara uppriktiga mot sina kunder vad gäller Dells funktioner och inställning till Dells återställningsmål. Dessa inkluderar alla kommunikationsprocesser som kan vara nödvändiga för att säkerställa att kunderna är medvetna om pågående verksamhet.

3. Policy

A. Utformning/strategi. Dell APEX-tjänsten har från början utformats med redundans och automatisering på flera nivåer för att automatiskt kunna anpassas till flera olika katastrofscenarier, till exempel att ett datacenter plötsligt inte är tillgängligt. Dell APEX-tjänsten använder även etablerade värdleverantörer med sofistikerad redundans för att minska riskerna som uppstår till följd av enskilda server- eller hårddiskfel.

B. Kriterier. De hot som definieras som en katastrof omfattar miljöstörningar som följande:

• naturkatastrof – brand, översvämning, jordbävning, orkan, etc.

• terrorhandling eller överfall – explosion, stöld av utrustning, DOS-attack

• ihållande strömavbrott – längre än kapaciteten för reservströmförsörjningen.

En katastrof definieras som en situation, inklusive men inte begränsat till ovanstående, som kan göra att en viss tjänsttillgänglighetszon (till exempel ett datacenter) inte fungerar, ofta med kort varsel.

C. Ställning. Dell APEX-tjänsten körs i flera tillgänglighetszoner, vilket säkerställer att Dell APEX- tjänsten har ett sekundärt datacenter i varje geografisk region. Dell APEX-tjänsten är utformad för att köras redundant som en ”hot-hot”-konfiguration i varje datacenter. Det gör att Dell enkelt kan uppdatera delar av Dell APEX-tjänstens program och samtidigt validera att Dell APEX-tjänsten är tillgänglig i andra områden innan ett strömavbrott inträffar. Vid upptäckt av ett planerat strömavbrott uppmärksammas teknikerna för Dell APEX- tjänsten på de risker som finns. De kommer dessutom att fatta beslut om manuell redundans före den här händelsen. Eventuella oförutsedda strömavbrott resulterar i en omedelbar katastrofåterställningsaktivitet och kräver inget uttryckligt tillstånd från Dells ledning.

D. Kommunikation. I händelse av automatisk failover-funktion meddelas Dell omedelbart av AWS. Detta meddelande distribueras till Dell SRE eller supporttjänstteam via mejl och snabbmeddelanden. I händelse av en planerad manuell failover-funktion skickas inget meddelande från AWS. I båda fallen meddelar Dell kunder som omfattas av Dell APEX-tjänsten genom att mejla både primära och sekundära supportkontakter som kunden meddelar Dell om då och då.

E. Mål för återställningspunkt (RPO) och mål för återställningstid (RTO). Dells RPO representerar frekvensen och kvarhållandetiden för Dells säkerhetskopieringar. Säkerhetskopieringsperioden är beroende av leverantörens underliggande service och funktioner.

• Produkt-RTO och -RPO är – RTO: 4 timmar och RPO: 24 timmar

F. Testning. Testning av Dell APEX-tjänstens förmåga att hantera en katastrof planeras regelbundet. Testning utförs minst en gång per år. Detta omfattar överväganden om påtvingad testning av policy och processer till följd av faktiska incidenter av katastrofåterställning.

BILAGA B

Underleverantörer för Dells värdmiljö

Värdmiljön, enligt definitionen i avsnitt 3.B i beskrivningen av tjänstutbud, tillhandahålls för närvarande av Amazon Web Services (”AWS”) och finns i AWS (East-Ohio) och AWS (West-Oregon) eller sådana andra serviceplatser, däribland internationella AWS eller andra underleverantörsplatser eller Dell-platser som Dell kan använda från tid till annan under prenumerationsperioden. AWS-adressplatser tillhandahålls inte enligt AWS-policyer. AWS ansvarar för att upprätthålla den fysiska infrastrukturen i den värdmiljö som tillhandahålls av AWS, däribland upprätthållandet av en säker fysisk och logisk miljö samt övervaknings- och säkerhetstjänster som beskrivs närmare i xxxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/xxxxxx-xxxxxxxxxxxxxx-xxxxx.