FAQ

Organisation générale

Dans quelles conditions êtes-vous hébergeur de données de santé ?

Nous sommes hébergeur de données de santé depuis le 17 octobre 2013.

Cette certification ASIP d’hébergeur de données de santé permet de fournir une prestation d’hébergement d’applications provenant par les clients et gérant des données de santé à caractère personnel.

Toute donnée de santé à caractère personnel hébergée, doit l’être par un prestataire agréé par le Ministère de la Santé, dans le respect du décret n°2006-6 du 4 janvier 2006 appliquant les dispositions de l’article L. 1111-8 du Code de la santé publique.

AZNetwork  est un prestataire reconnu dans l’hébergement  de données de santé ainsi que pour vos projets de santé hautement sécurisés.

 

Plus d’informations 

Est-ce que c'est un interlocuteur unique ? Si oui, quel est son poste dans l'entreprise ?

Oui. Le responsable technique de compte est l’interlocuteur au Quotidien de vos équipes. Il porte la responsabilité de la gestion du compte. L’intitulé de son poste au sein d’AZNetwork est « Chef de projet », car il suit le client dès les phases Avant Vente, puis lors des phases de mise en oeuvre.

Ses missions principales sont les suivantes :

  • Suivre l’ensemble de l’activité et en rendre compte au responsable du service Infrastructure.
  • Encadrer les activités opérationnelles des équipes.
  • Réaliser la planification opérationnelle des opérations.
  • Coordonner les actions de l’ensemble des intervenants.
  • Contrôler les opérations (délai, qualité, sécurité).
  • Gérer l’escalade.
  • Faciliter les échanges entre ses équipes et les équipes projets afin de mettre à leur disposition les données nécessaires sur le périmètre du contrat. S’assurer, dans ce cadre, du bon niveau d’information reçu et compris.
  • S’assurer de la formation et de la prise en charge des nouvelles prestations.
  • Mettre à jour les documents contractuels à présenter en Comités de Pilotage.
  • Organiser et valider la mise à jour des processus, procédures, mode opératoires.
  • Participer aux comités de suivi du contrat.
  • S’assurer de l’exécution des plans d’actions décidés lors des comités de pilotage.
  • Consolider, vérifier et présenter le rapport d’activité mensuel et le tableau de bord.
  • Etre force de proposition pour l’amélioration des processus.

Le responsable technique de compte rapporte au responsable du service infrastructure et s’appuie sur le responsable Qualité pour la mise en place des bonnes pratiques et la mesure de leur efficacité.

Le responsable du service infrastructure est votre interlocuteur pour les aspects commerciaux et contractuels. Il est garant des engagements globaux et intervient lors des comités de pilotage.

Existe-t-il un accès en direct à un ingénieur réseau ou système ? Sous quel délai et quel process ?

Oui. Même personne que l’interlocuteur unique, par téléphone mail ou ticketing.

Dans la majorité des cas disponibilité immédiate, engagement 1j max

Data Center 

Où est situé le Data Center et quel est son niveau de tiers ? Quel est la bande passante ?

Notre Data Center est situé à Alençon (61000), dans nos locaux. Il a un niveau de Tiers 3.

La bande passante du Data Center (entrée et sortie) est de 2×1 Gb/s.

Existe-t-il un Data Center de secours ?

Nous possédons des Data Centers de secours qui se situent à St Contest (14280), en agglomération de Caen dans les locaux du Conseil Général.

Nous avons également un Data Center de secours à Rennes.

Les serveurs physiques "santé" sont-ils séparés des serveurs "hors santé" ?

Les serveurs physiques consacrés à la « Santé » sont séparés des serveurs « hors santé », ce qui permet une meilleure organisation pour notre équipe technique et agir plus rapidement.

Interconnexion et accès aux serveurs de production

Où intervient AZ ? Quel est le périmètre d'AZ ?

Comment est géré le support ?

Engagements forts de Qualité de Service

  • SLA 99,9 % de disponibilité
  • GTI (Garantie de temps d’intervention) : 30 minutes
  • GTR (Garantie de temps de rétablissement) : 4 heures

 

Support joignable 24h/24 – 7j/7

  • Support par Téléphone, Mail et Outil de Ticketing (Mantis)
  • Traçage de l’activité dans Mantis
  • Equipe formée (et certifiée) aux technologies HDS (Vmware, Cisco, Stormshield, Microsoft…)

 

Nombreuses prestations incluses

  • Gestion des droits d’accès (Matrice des flux)
  • Gestion des administrateurs autorisés
  • Informations techniques et aide au troubleshooting
  • Sauvegarde quotidienne des machines virtuelles, rétention de 14 jours (extension possible en option)
  • Restauration de fichiers et/ou de machines virtuelles complètes
  • Supervision proactive 24/7 des infrastructures
  • Reporting mensuel (Statistiques de performance et de disponibilité)

Comment se passe l'accès aux VMs ?

Une sécurité en profondeur

  • Firewalling et inspection de trafic
  • Isolation des flux (DMZ, contrôle des flux)
  • Authentification des administrateurs
  • Log de tous les accès
  • Log des actions réalisées
  • Conservation des traces au coffre

 

Des procédures agrées ASIP

  • PSSI (Politique de Sécurité du Système d’information) agréée
  • Mises à jour régulières par le RSSI

Que signifie PRA ?

Le Plan de Reprise d’Activité (PRA) permet, en cas de besoin, de reconstruire l’infrastructure, de remettre en route des applications ou de restaurer des données qui auraient été détériorées par un sinistre.

Le PRA est opéré par les équipes AZNetwork sur des équipements de l’entreprise installés dans des baies réservées et sécurisées sur les sites distants suivants :

  • Partie privative AZNetwork du Datacenter du Conseil Départemental du Calvados à 14280 St Contest.
  • Baies privatives AZNetwork dans le Datacenter de TDF à 35510 Cesson-Sévigné.

 

AZNetwork y héberge les machines et équipements réseaux permettant de mettre en œuvre le Plan de Reprise d’activité.

 

La liaison entre les sites distants et le Datacenter principal de l’Hébergeur se fait par un VPN IPSEC permettant de garantir la confidentialité et l’intégrité des flux transitant par ce lien.

La réplication des machines s’opère via le logiciel VEEAM Backup et Réplication.

Celui-ci va transférer, à intervalle régulier, les modifications des machines physiques et virtuelles sur les sites distants.

 

En cas de bascule du site principale vers le PRA, des modifications réseaux sont opérées sur notre firewall afin de porter les IP publiques d’un site à l’autre.

En parallèle un « Failover » Veeam est déclenché pour démarrer les machines virtuelles sur le site de PRA.

Lors du retour arrière (Failback) le logiciel Veeam réalise une copie inverse des données de façon incrémentielle jusqu’à une cohérence totale.

Lorsque cette opération est terminée, les administrateurs reconfigure les IP publiques sur les firewall du site principale.

Système de sauvegarde

Quels sont les supports des sauvegardes et la stratégie de sauvegarde ?

Les supports où sont faites les sauvegardes sont Disque to Disque (en option sur bande LTO5).

La stratégie de sauvegarde se résume à sauvegarder des machines une fois par jour, sept jour sur sept de manière incrémentale.

Le périmètre de sauvegarde est complet car c’est l’intégralité de la machine virtuelle qui est sauvegardée.

Les sauvegardes sont supervisées automatiquement par VEEAM afin de recevoir une alerte en cas de défaillance du processus de sauvegarde.

Les tests de restauration des sauvegardes sont effectués à minima deux fois par an. Le planning des tests est défini avec le Client lors d’un comité de pilotage.

Rôles lors des tests de restauration :

  • Sélection d’une sauvegarde conjointement par l’Hébergeur et son Client.
  • Restauration par l’Hébergeur de la sauvegarde dans un environnement de test et création pour le Client des accès à l’environnement restauré conformément à l’environnement d’origine.

Validation par le client des composants de l’environnement restauré :

  • Système virtuel restauré
  • Intégrité des éléments applicatifs restaurés.

Comment se passe la sauvegarde ?

L’outil de sauvegarde utilisé est Veeam.

Cet outil ne nécessite pas d’agent logiciel au niveau du système d’exploitation.Il s’agit d’une sauvegarde effectuée en mode bloc de manière incrémentale (Change bloc Tracking).

La restauration peut se faire en mode fichiers et/ou en mode bloc auquel cas c’est la machine complète qui est restaurée.

Veeam Backup & Replication est spécifiquement conçu pour les environnements virtuels. Il permet la sauvegarde et la restauration rapide des machines virtuelles fonctionnant sous VMware ou Hyper-V. Avec une seule licence et à partir d’une console unifiée, vous pouvez protéger l’intégralité de votre infrastructure virtuelle avec des fonctionnalités de pointe telles que la restauration instantanée de VMs, la restauration instantanée au niveau fichier, la sauvegarde et la réplication 2-en-1, la déduplication intégrée et bien davantage.

Les sauvegardes sont conservées sur disques pendant 14 jours.


Navigation