Guia de Serviço da CenturyLink Cloud

Updated December 5, 2019

Este Guia de Serviço ("GS") estabelece uma descrição do Serviço da CenturyLink Cloud ("CenturyLink Cloud" ou "Serviço"), incluindo detalhes técnicos e requisitos ou termos adicionais, quando houver. Este GS, os Termos Complementares e o Acordo de Nível de Serviço (SLA) estão sujeitos ao contrato regente e a ele incorporados, bem como o Anexo de Serviço acordado entre as partes. Os detalhes específicos do Serviço solicitado pelo Cliente serão estabelecidos na Ordem de Serviço correspondente.

Descrição do serviço

A CenturyLink Cloud é um pacote de serviços de nuvem, que inclui o uso de servidores virtuais e serviços de orquestração, rede e aplicativos em um ambiente de data center de serviço de multilocação. A CenturyLink fornece a infraestrutura - incluindo espaço e energia, recursos computacionais, recursos de armazenamento, sistema operacional de virtualização, recursos de rede - e uso do Control Portal (portal de controle) e da API para provisionamento e gerenciamento.

Os Serviços da CenturyLink Cloud estão disponíveis em diversos mercados regionais em todo o mundo, incluindo América do Norte, Europa, Oriente Médio, África e Ásia-Pacífico. Os detalhes de preços e quaisquer variações de preço entre regiões podem ser encontrados no site da CenturyLink Cloud: https://www.ctl.io/pricing.

Os preços dos Serviços da CenturyLink Cloud estão listados em USD no site. No entanto, caso o Cliente opte pelo faturamento em moeda diferente de USD no portal da Cloud ou em um documento de Ordem de Serviço, os Serviços serão faturados na moeda escolhida equivalente na data da fatura e em cada mês posterior com base na taxa de câmbio da data da fatura. Para evitar dúvidas, a CenturyLink usa taxas de câmbio dinâmicas para calcular todo o faturamento em moeda diferente de USD. Isso significa que a taxa de câmbio publicada no dia que cada respectiva fatura mensal é criada será a taxa de câmbio usada para a conversão apropriada dos valores faturados de USD para a moeda aplicável.

Elementos do serviço

Servidores

Servidores e criar servidor

Os clientes têm a possibilidade de comprar servidores virtuais durante todo o Prazo do Serviço.

Cada máquina virtual é uma porção do conjunto maior da funcionalidade pré-instalada e integrada de computação, armazenamento e rede. O cliente pode definir o tamanho da máquina virtual de 1 a 16 vCPU e de 1 GB a 128 GB de memória. Os modelos de sistema operacional fornecidos pela CenturyLink incluem CentOS, Debian, RedHat Enterprise Linux, Ubuntu e Windows Server.

Estão disponíveis dois tipos de servidores de nuvem: padrão e físico.

  1. Servidores de nuvem padrão

    Servidores de nuvem padrão usam armazenamento em bloco baseado em SAN com um serviço de backup simples opcional para backup e recuperação com base em arquivos.

  2. Servidores físicos

    Nós dedicados físicos e não virtualizados que oferecem isolamento de carga de trabalho com desempenho muito previsível. Servidores físicos também oferecem a opção de hospedagem de software, que não possui opções de licenciamento propícias a máquinas virtuais.

    Diferentemente de servidores de nuvem padrão, servidores físicos têm configurações fixas de CPU, RAM e armazenamento. Modelos de sistemas operacionais Windows Server, RHEL, CentOS e Ubuntu estão disponíveis para servidores físicos. Servidores físicos são implementados em menos de uma hora e são acessados através do Control Portal (portal de controle) ou de API. Os clientes controlam os servidores físicos através do Control Portal (portal de controle) e da API, mas não têm acesso ao console da IPMI (interface de gerenciamento de plataforma inteligente) diretamente. Caso um cliente iniba o acesso da CenturyLink à IPMI, a conectividade da rede pode ser desabilitada.

    Todo o armazenamento local não SSD associado aos servidores físicos pode ser totalmente criptografado pelo cliente, e todo o armazenamento SSD suporta o apagamento seguro instantâneo (ISE) ou é zerado depois da liberação do servidor. Para o armazenamento que suporta criptografia por padrão, novas chaves de criptografia são geradas automaticamente para que o cliente use com cada servidor recentemente provisionado. A criptografia é controlada exclusivamente pelo controlador de matriz de disco, não dentro do sistema operacional ou em qualquer outro lugar. A CenturyLink controla as chaves de criptografia e cada chave é diretamente ligada ao volume lógico no controlador de matriz. Quando o volume lógico é excluído, não há caminho de recuperação, pois a chave associada é destruída ao mesmo tempo pelo controlador de matriz. Assim, os dados se tornam irrecuperáveis como parte de um processo rotineiro de redescoberta e provisionamento para servidores que estão sendo descomissionados.

    Há sete operações que podem ser realizadas contra um servidor de nuvem virtual dentro da página do servidor. As operações aplicáveis para servidores físicos são "Ligar", "Desligar" e "Redefinir".

    • Ligar. Se aplica a servidores de nuvem que estão desligados. Inicia a sequência de inicialização do sistema operacional. Cobranças de faturamento por memória, CPU e sistema operacional (se aplicável) começam a ser acumuladas e os monitores são reativados.
    • Desligar. Trata-se de um desligamento forçado de um servidor. Equivale a desconectar uma máquina física. Todas as cargas de memória e CPU param de acumular, os monitores são desativados e a máquina encerra o funcionamento em um estado desligado. Quaisquer cobranças de sistema operacional (se aplicáveis) e cobranças por armazenamento continuarão a acumular. Se o servidor for movido para o armazenamento de arquivo, todos os encargos de sistema operacional aplicáveis cessam.
    • Pausar. Quando uma máquina virtual é pausada, seu estado é congelado (por exemplo, memória, aplicativos abertos) e o monitoramento cessa. As cobranças de faturamento por CPU e memória cessam. Uma máquina em pausa pode ser rapidamente recuperada, emitindo o comando "On" (ligar). Quaisquer encargos de sistema operacional aplicáveis continuam a acumular enquanto uma máquina está em pausa.
    • Redefinir. Similar à relação entre "Off" (desligar) e "Stop OS" (parar SO), o comando redefinir é uma combinação de desligamento forçado e ligação de energia. É equivalente ao botão de reinicialização em um computador físico.
    • Parar SO. Inicia um encerramento normal do servidor ou servidores correspondentes. Como com o comando de energia "desligado", todas as cargas de memória e CPU cessam, os monitores são desativados e a máquina é deixada em um estado desligado.
    • Reiniciar SO. Executa uma reinicialização normal do servidor ou servidores de destino. Ao contrário do comando "redefinir", este instrui o sistema operacional a iniciar a parada e a reinicialização adequadas.
    • Manutenção. Esse comando coloca um servidor ou servidores no modo de manutenção, o que significa que os monitores são desativados.

Quando um servidor for criado como parte do processo Criar servidor, que é descrito no Control Portal (portal de controle), as informações de preços são fornecidas no Control Portal conforme a configuração for ajustada pelo usuário. Os usuários podem especificar detalhes de rede, inclusive informações de DNS, conectividade de rede ou anexo da vLAN. O usuário também pode especificar o tempo de vida de um servidor para excluí-lo em um prazo especificado pelo usuário.

Os servidores são organizados em "Grupo(s) de servidores", que são baseados em seu data center residente e podem ter limites de recursos, configurações de servidor padrão e permissões de acesso estabelecidas para usuários individuais. Os limites de recurso do grupo de servidores são definidos pelo número máximo de CPUs, memória e armazenamento. Podem ser criados relatórios e monitores de alerta para servidores dentro dos grupos de servidores que incluem monitores de utilização de disco, utilização de CPU e ping. Os usuários adicionados aos alertas receberão um e-mail caso uma métrica de monitoramento especificada exceda a condição especificada para o usuário, que inclui o intervalo, o acionador e o limite de alerta. Também podem ser determinadas programações para que grupos de servidores realizem tarefas regulares como arquivamento, exclusão, desligamento, reinicialização, ligação, criação de instantâneo e exclusão de instantâneo do servidor com base no horário e na frequência especificados pelo usuário. Tarefas programadas definidas em um grupo de servidores não serão executadas em servidores físicos no grupo. Janelas de manutenção também podem ser especificadas por grupo de servidores, e desabilitarão todo o monitoramento e alertas nesse período.

Também podem ser aplicados limites de recursos no Control Portal (portal de controle) a todos os grupos de servidores de um data center especificado para CPU, memória e armazenamento total, bem como direitos de usuário específicos a recursos do data center.

Arquivo de servidor
O arquivo de servidor lista os servidores padrão que foram desligados, mas mantiveram a imagem do servidor. Os servidores arquivados podem ter seu funcionamento restaurado ou podem ser excluídos do arquivo. O armazenamento do arquivo é cobrado de acordo com a taxa de armazenamento arquivado. Esse recurso não está disponível com servidores físicos.

Modelos
Apenas para servidores padrão, são fornecidos modelos pela CenturyLink para vários sistemas operacionais populares, mas modelos de servidores privados também podem ser criados ou carregados pelos clientes. Esses modelos de servidores são adicionados ao catálogo de modelos de servidores, no qual o tamanho do modelo é fornecido juntamente com o armazenamento total necessário. O cliente pode usar os modelos fornecidos pela CenturyLink como base para configurar o sistema operacional, instalar e configurar aplicativos e dados e usar a função converter em modelo, que cria um modelo a partir do servidor selecionado. A senha do administrador/raiz do servidor deve ser fornecida para criar um modelo a partir da VM. Estão disponíveis modelos para data centers específicos. Os clientes que desejam copiar modelos para vários data centers devem abrir um ticket de problemas com o NOC. O armazenamento de modelos é cobrado por GB de acordo com a taxa de armazenamento padrão.

Os clientes também podem carregar seus próprios modelos por uma taxa adicional. O processo é iniciado pelo cliente ao abrir um ticket no NOC e carregar em FTP o modelo de servidor em um site FTP fornecido. Recomenda-se o formato de imagem OVF. Uma vez carregado, o NOC fará a ingestão do modelo do servidor na plataforma e ele será listado no catálogo de modelos de servidor. Modelos de servidor podem ser convertidos em um servidor, usados para criar um novo servidor ou excluídos do catálogo de modelos.

Serviços gerenciados

A CenturyLink Cloud oferece um portfólio abrangente de managed operating systems (sistemas operacionais gerenciados) ("OS Gerenciado") e Serviços de Aplicativos Gerenciados (incluindo web, middleware, banco de dados e aplicativos empresariais), conforme definidos abaixo, para servidores Padrão. Tanto o OS Gerenciado quanto os Serviços de Aplicativos Gerenciados são serviços baseados no uso, cobrados por hora e projetados para maximizar a disponibilidade comercial e o desempenho do Cliente. Os servidores gerenciados e não gerenciados podem coexistir na mesma rede.

A disponibilidade do serviço gerenciado pode ser encontrada em data centers de cloud da CenturyLink.

Managed operating systems (sistemas operacionais gerenciados) ("SO Gerenciado")

O serviço de SO Gerenciado oferece serviços de sistema operacional ("SO") totalmente gerenciado ao Cliente. O usuário cria um servidor gerenciado usando o autosserviço através do processo Criar Servidor no Control Portal (portal de controle).

Os recursos padrão do Serviço de SO Gerenciado consistem no licenciamento, instalação, configuração, administração, monitoramento, manutenção e suporte para os componentes de software oferecidos pela CenturyLink. O SO Gerenciado inclui o Microsoft Windows Server e o Red Hat Enterprise Linux.

As taxas aplicáveis aos Serviços de SO Gerenciado não se aplicam a VM que estejam "estacionados" ou que não estejam em uso de outra forma.

A tabela a seguir descreve as atividades do Serviço de SO Gerenciado e as tarefas oferecidas pela CenturyLink. O cliente é totalmente responsável por informar interrupções ou alterações no SO Gerenciado à CenturyLink e por solicitar a criação/acesso a novos usuários de nível SO.

Atividade Tarefa
Licenciamento
  • Gerencia chaves de acesso de SO
  • Gerencia licenças SPLA com o fornecedor do SO
  • Compra e é proprietário da licença de software
Instalação
  • Valida a instalação do SO
  • Confirma a funcionalidade do SO
  • Oferece software antivírus somente para servidores Windows
  • Conclui serviços de break/fix (quebra/conserta) para reparar/substituir o SO
  • Oferece atualizações de assinatura de vírus contínuas de serviços de fornecedores de software antivírus
Monitoramento
  • Monitora o SO de forma contínua para garantir a operação continuada
  • Notifica e envolve o contato do Cliente para trabalhar com problemas de SO confirmados até a solução
Configuração e administração
  • Define a política de administração e senhas do usuário para solicitações constantes de acesso do usuário
  • Mantém o acesso somente do administrador para software de nível de SO
  • Administra/executa todas as solicitações de novos usuários de nível de SO

Serviços de Aplicativos Gerenciados

Os serviços de aplicativos gerenciados podem ser comprados iniciando um Plano gráfico de aplicativo gerenciado em um SO gerenciado. Em uma implementação bem-sucedida, o Cliente terá todas as credenciais necessárias para interagir com seus ambientes gerenciados como qualquer outra instância na CenturyLink Cloud.

A CenturyLink e os processos automatizados incorporados assumem o processo completo de instalação, configuração, gerenciamento, monitoramento, manutenção (patching (atualizações), hotfixes, gestão de alterações) do(s) aplicativo(s) gerenciado(s) do Cliente e fornece suporte 24x7.

Serviço de Aplicativos Gerenciados Disponível no Windows gerenciado pela CenturyLink Cloud Disponível no Red Hat Enterprise Linux gerenciado pela CenturyLink
Servidor da web IIS Apache
Middleware Tomcat
Banco de dados Microsoft SQL 2008 MySQL
Serviço do diretório Active Directory 2008

Replicação de banco de dados MySQL

O cliente pode aumentar a disponibilidade do banco de dados MySQL comprando o Serviço de Replicação de MySQL Gerenciado CenturyLink Cloud, que pode ser adicionado ao serviço de MySQL Gerenciado padrão por uma taxa adicional. Todos os Clientes que comprarem o Serviço MySQL Gerenciado reconhecem e concordam que o fazem sujeitos a quaisquer termos e condições aplicáveis. A Replicação do MySQL inclui a configuração da replicação (mestre-mestre, mestre-slave), possibilitando o monitoramento da sessão de replicação e gerenciando o failover e o failback.

Serviços de SO Gerenciado e Suporte ao Aplicativo Gerenciado

A tabela a seguir descreve os serviços e as solicitações de suporte operacional típicos que podem ocorrer para SO Gerenciado e Aplicativos Gerenciados oferecidos na plataforma CenturyLink Cloud. Caso o Cliente inicie uma solicitação de serviço para tarefas não descritas nas tabelas abaixo, a CenturyLink se reserva o direito de cobrar o cliente por hora pela tarefa solicitada. Entre em contato com o seu executivo de conta da CenturyLink para obter detalhes sobre a cobrança do serviço.

SO gerenciado Tarefa
Manutenção e suporte
  • Monitora e testa atualizações de SO em andamento publicadas por fornecedores de software de SO, criando uma imagem fortalecida disponível para instalação
  • Implementa solicitações de atualizações de SO
  • Coordena com o Cliente uma janela de manutenção mutuamente aceitável para aplicar as atualizações solicitadas
  • Define política e administração de usuários
  • Responde à notificação de interrupções de Serviço de SO Gerenciado
  • Gera notificações por e-mail de manutenção programada para os contatos técnicos com tempo hábil para fornecer o aviso com 48 horas (dois dias úteis) de antecedência
  • Oferece acesso a suporte ao SO ao vivo 24 horas por dia, 7 dias por semana e 365 dias por ano
Ofertas de suporte fornecidas pelos Serviços de Aplicativos Gerenciados Notas
Monitoramento de saúde e resolução de incidentes 24x7x365 dos aplicativos gerenciados (por exemplo, reinicializações de IIS, erro de MySQL) Não inclui problemas de desempenho de aplicativo nos serviços de aplicativo gerenciado.
Fortalecimento do aplicativo por meio de políticas de segurança Implementa o fortalecimento do aplicativo por políticas de segurança da CenturyLink. Quaisquer configurações adicionais não inclusas nas políticas de segurança da CenturyLink podem gerar uma cobrança adicional faturada por hora.
Manutenção planejada de aplicativo Gera notificações por e-mail de manutenção programada para o Cliente com antecedência de 48 horas (dois dias úteis).
Solução de problemas de desempenho de aplicativo gerenciado A CenturyLink investigará quaisquer interrupções de Serviço do aplicativo gerenciado mediante solicitação. Qualquer solução de problemas que impacte serviços não gerenciados (por exemplo, VPN do Cliente, hardware de colocação, etc.) será uma ativação de suporte adicional faturável.
Atualizações de aplicativos gerenciados por hotfix ou patching A instalação de hotfix está disponível mediante solicitação.

Importar servidor

Exceto para servidores físicos, a página Importar servidor no Control Portal (portal de controle) permite que os Clientes importem seus servidores virtuais Windows ou Red Hat para a CenturyLink Cloud. Os servidores podem ser carregados para qualquer data center de nuvem. Os Clientes podem escolher a conta, grupo, tipo de servidor, nível de armazenamento e VLAN para o servidor importado.

Políticas

A página de Políticas no Control Portal (portal de controle) permite que os clientes criem regras ou parâmetros exclusivos para ajudar a gerenciar as operações do servidor. Por exemplo, as políticas podem alertar os usuários em relação a picos de uso ou limites de memória de CPU e utilização de disco. Os usuários podem ser notificados a agir ou as políticas podem corrigir automaticamente configurações de servidor com base em preferências estabelecidas pelos usuários.

Alertas
Políticas de alerta podem ser estabelecidas pelo Cliente para permitir a notificação por e-mail, webhooks e pelo Control Portal (portal de controle) com base em critérios de limite personalizados. Os Clientes podem aplicar políticas de alerta para grupos de servidores como um todo ou para servidores individuais, exceto para servidores físicos.

Autoescala
A CenturyLink Cloud suporta tanto autoescala vertical quanto autoescala horizontal, que podem ser aplicadas a instâncias de servidor Padrão.

Políticas de autoescala vertical podem ser definidas pelos usuários para dimensionar a alocação de CPU para mais ou para menos com base na utilização de CPU. Os usuários podem especificar a faixa de CPU para a política de autoescala vertical, período de tempo limite e incremento de CPU para dimensionamento para mais ou para menos. Uma janela de tempo para redução também poderá ser especificada uma vez que eventos de redução necessitam de uma reinicialização para serem concluídos. A política não pode ser aplicada a servidores físicos.

A autoescala horizontal pode ser definida pelos usuários, permitindo que os grupos de servidores virtuais que atendam aos limites de utilização de CPU e/ou RAM definidos pelo usuário sejam dimensionados ligando ou desligando 1 (um) ou mais servidores virtuais adicionais no grupo.

Observação: um servidor que possua uma política de autoescala vertical estabelecida não pode ser parte de um grupo horizontalmente autodimensionado.

Antiafinidade
Grupos antiafinidade podem ser criados para oferecer uma distribuição uniforme de máquinas virtuais em diferentes hosts físicos. Essas políticas são aplicadas quando os servidores são adicionados a um grupo antiafinidade existente.

Cloud Application Manager

O Cloud Application Manager permite ao cliente automatizar a implementação, habilitar o controle de custos e a governança do usuário, autodimensionar e gerenciar aplicativos e infraestrutura em nuvens públicas (por exemplo, AWS, Azure, CenturyLink Cloud) e nuvens privadas (via OpenStack e VSphere).

Além disso, o Cloud Application Manager permite que os clientes gerenciem seus próprios ambientes ou permite que a CenturyLink gerencie os ambientes em nome do cliente. Este produto oferece a flexibilidade de escolha para determinar onde implementar e gerenciar os ciclos de vida do aplicativo: no local, híbrido, hospedagem, colocação e nuvem de terceiro ou ambientes do prestador de serviço. Além disso, os clientes podem escolher de forma dinâmica quais cargas de trabalho são gerenciadas pelo cliente e/ou quais cargas de trabalho são gerenciadas pela CenturyLink. O padrão são as cargas de trabalho gerenciadas pelo cliente, no entanto, os clientes podem escolher ter as opções gerenciadas pela CenturyLink, que podem resultar em custos adicionais e termos e condições adicionais.

As principais capacidades do Cloud Application Manager focam em:

  • Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos): modele as cargas de trabalho e gerencie o aplicativo, da fase de criação até a pré-produção, implementação e cenários de estado de execução. Uma vez implementada, a automação permite aos clientes dimensionar, atualizar e migrar os aplicativos em diversos ambientes.
  • Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar): na plataforma, os clientes podem escolher o gerenciamento de suas cargas de trabalho pela CenturyLink, que inclui o monitoramento, patching (atualizações) e administração remota. Isso é feito através da automação e da comunicação com as equipes de Serviço Gerenciado da CenturyLink.
  • Otimização da Nuvem: ao adquirir serviços AWS e Azure através da CenturyLink, a plataforma fornece faturamento consolidado, otimiza o gasto com o respectivo provedor de serviços de nuvem, relatórios de utilização, monitoramento de saúde dos registros e estorno. Esse recurso só está disponível para Azure e AWS quando esses serviços forem autorizados e adquiridos através do Cloud Application Manager. Certas restrições geográficas e/ou de segmento de clientes são aplicáveis.

Quando o Cloud Application Manager é usado para consumir os serviços Azure e AWS, a CenturyLink supervisiona as obrigações financeiras da conta do Cliente e fornece uma fatura consolidada junto com outros serviços da CenturyLink.

Para informações adicionais sobre os recursos e funcionalidades do Cloud Application Manager, consulte o Guia de Serviço do Cloud Application Manager: www.ctl.io/legal/cloud-application-manager/service-guide/

Planos gráficos

Planos Gráficos da CenturyLink Cloud ("Planos gráficos") são modelos executáveis que podem criar pesquisas, instalar software e executar scripts apenas para servidores Padrão. A maioria das principais operações no Serviço da CenturyLink Cloud é executada como Planos gráficos e os clientes também podem definir seus próprios Planos gráficos para auxiliar com DevOps, implementação e uso padronizado da nuvem.

Fila de Planos Gráficos

A Fila de Planos gráficos mostra o status de todos os Planos gráficos executados dentro de um data center específico. A CenturyLink oferece Planos gráficos publicamente disponíveis e os usuários podem criar Planos gráficos privados para serem compartilhados dentro da sua conta.

Biblioteca de Planos gráficos

A Biblioteca de Planos gráficos lista Planos gráficos disponíveis que podem ser pesquisados por palavra-chave e filtrados por autor, tipo de solução, sistema operacional e tamanho da empresa. Uma entrada da biblioteca mostra o nome do Plano gráfico, os recursos de computação e armazenamento configurados no Plano gráfico, custo de implementação do Plano gráfico, versão, visibilidade, tags, classificação da comunidade e resenhas de usuários. As guias no Plano gráfico mostram os servidores individuais contidos no Plano gráfico e sua configuração individual junto com o número de scripts e software empacotados, a sequência de operações dentro do próprio Plano gráfico e do software agrupado. Os usuários podem clicar no botão Implementar Plano gráfico para iniciar o Plano gráfico ou receberem a entrada de usuário obrigatória para iniciar um Plano gráfico.

Projetar plano gráfico

O Designer de Plano gráfico oferece um processo de quatro passos para criar um Plano gráfico. Primeiro, o usuário especifica os pontos básicos sobre o Plano gráfico, incluindo o nome, versão, visibilidade e descrição. Os servidores são adicionados ao Plano gráfico com quantidades, modelo e configuração especificados pelo usuário, além do software e dos scripts associados. Em seguida, as tarefas são criadas e a ordem das tarefas é especificada. Os Planos gráficos também podem ser aninhados dentro dos Planos gráficos como uma tarefa especificada. Por fim, o Plano gráfico é revisado e o custo do Plano gráfico é fornecido. O usuário pode enviar o Plano gráfico para publicação.

Scripts e software

Os catálogos de Scripts e Software de código aberto e domínio público permitem que os usuários procurem e criem pacotes de scripts e software. Esses pacotes são configurados para executar scripts, executar executáveis e instalar software. Os pacotes são um arquivo zip que contém um pacote de manifesto, executável e recursos baseados em XML. Os usuários podem carregar tanto pacotes de scripts quanto de software através da interface de controle e fornecer metadados que descrevem o pacote e os tipos de SO suportados.

Usuários de FTP

Esse Control Portal (portal de controle) permite que os usuários criem uma conta FTP e credenciais para um site FTP usadas para auxiliar com o carregamento do software e dos scripts na plataforma.

SafeHaven - Recuperação de Desastres como Serviço (DRaaS)

A descrição de serviço a seguir se aplica à versão 5.0 do SafeHaven. A descrição de serviço para a versão 4.0 do SafeHaven pode ser encontrada em SafeHaven Disaster Recovery as a Service 4.0.

O software de recuperação de desastres como serviço SafeHaven ("SafeHaven DRaaS") da CenturyLink é uma arquitetura de software distribuída que fornece consistência de grupo e executa automação de registro para aplicativos de várias camadas, automatiza orquestração de recuperação de desastre de data center, habilita a recuperação contínua com consistência de grupo e pontos de verificação, e fornece recuperação/redundância para servidores de TI físicos e virtuais. O SafeHaven DRaaS inclui também uma interface gráfica de usuário e é compatível com vários sistemas operacionais de servidores. Nesta Seção, o DRaaS SafeHaven também pode ser designado como "Serviço DRaaS SafeHaven" ou "Serviço".

Conforme usado neste documento, "data centers" se refere à infraestrutura na qual o nó de replicação do SafeHaven ("SRN") e oservidor central de gerenciamento ("CMS") são implementados e configurados. O cliente pode designar qualquer data center compatível como data center de produção, e os data centers suportados restantes seriam, dessa forma, os data centers de recuperação.

Além das programações de serviço aplicáveis, os clientes também deverão assinar uma declaração de trabalho e os documentos de contrato aplicáveis para todas as atividades de integração antes de começar a usar os serviços do SafeHaven DRaaS. O SafeHaven DRaaS não está disponível aos clientes que clicam para aceitar on-line o contrato de serviços Master da CenturyLink Cloud.

O software SafeHaven é composto de alguns software de código aberto. Os clientes devem instalar o software relevante em todos os computadores desktop ou laptop que o cliente usará para administração de SafeHaven DRaaS. Consulte o artigo da Base de conhecimento SafeHaven 5: Componentes de código aberto para detalhes adicionais.

A DRaaS inclui os componentes do sistema listados abaixo e segue uma hierarquia estrutural na seguinte ordem:

  • Cluster
  • Data center
  • Nó de Replicação SafeHaven (SRN)
  • Grupo de Proteção
  • VM/Disco protegido

Cluster

Um cluster SafeHaven significa o grupo de data centers que o cliente seleciona para usar com o seu serviço de DRaaS SafeHaven. Cada cluster SafeHaven pode atender até 64 data centers. Para CenturyLink Cloud, os data centers são data centers virtuais, entretanto, um Cliente pode utilizar qualquer combinação de data centers virtuais e data centers dedicados, ainda que os data centers dedicados requeiram a compra de certos serviços de Hosting Gerenciado da CenturyLink.

Um servidor central de gerenciamento é um aparelho virtual leve baseado em Ubuntu 16 (máquina virtual) em um data center de recuperação que conecta todos os data centers/aparelhos juntos e fornece acesso ao ambiente de DR através de um console SafeHaven (GUI), que é um cliente java autônomo (fornecido pela CenturyLink) utilizado para acessar o cluster do SafeHaven.

O console envia remotamente comandos ao CMS instalado no site de recuperação (conforme descrição mais completa abaixo). Os comandos são criptografados automaticamente por SSL incorporado no console e no CMS. Os clientes usam o console SafeHaven para administrar e gerenciar seus ambientes DR e iniciar operações de recuperação apontar e clicar nas máquinas virtuais individuais, grupos de servidores e unidades de dados, ou data centers completos. As operações de recuperação incluem:

  • Migração. Transferência de um grupo de proteção para um site de recuperação SafeHaven DRaaS.
  • Teste de Failover. Essa operação ativa uma instância de "clone" de um Grupo de Proteção em um ponto de verificação selecionado no data center DR, sem afetar a atividade de produção no data center de produção.
  • Failover. Essa operação ativa a instância de réplica de um Grupo de Proteção no data center DR em um ponto de verificação selecionado.
  • Failback. Essa operação restaura o Grupo de Proteção para o data center de produção original.
  • Detecção e relatório automáticos de falhas SRN e erros de Grupo de Proteção.

Cada cluster SafeHaven inclui um único Servidor Central de Gerenciamento (CMS) ativo. O CMS utiliza o dispositivo virtual SafeHaven instalado no site de recuperação e é parte da arquitetura SafeHaven que:

  • Recebe comandos do console SafeHaven e os retransmite ao SRN apropriado no data center apropriado.
  • Monitora pulsações dos SRN.
  • Recebe informações de condição dos SRN e as retransmite ao console SafeHaven.

Camada de Data Center

A camada de data center é o conjunto de data centers que o Cliente escolhe para provisionar como site(s) de recuperação em um cluster via console SafeHeaven.

O SafeHaven classifica os data centers com base na API usada para orquestração de operações de recuperação e reconhece os cinco tipos de data center a seguir.

  1. Data center virtual de Cloud da CenturyLink: a orquestração da Recuperação de Desastre ("DR") é por meio da API CenturyLink Cloud para servidores virtuais e físicos da CenturyLink. A CenturyLink Cloud pode ser usada como site de produção e/ou recuperação.
  2. Amazon Web Services: um data center de terceiro que pode ser usado como site de recuperação para cargas de trabalho de produção. Os clientes podem usar suas próprias contas AWS ou comprar AWS por meio dos Serviços de Cloud Application Manager da CenturyLink. Os Serviços de Cloud Application Manager requerem que documentos contratuais separados sejam assinados com a CenturyLink.
  3. Microsoft Azure: um data center de terceiro que pode ser usado como site de recuperação para cargas de trabalho de produção por meio de API Azure. Os clientes podem usar suas próprias contas Azure ou comprar Azure por meio dos Serviços de Cloud Application Manager da CenturyLink. Os Serviços de Cloud Application Manager requerem que documentos contratuais separados sejam assinados com a CenturyLink.
  4. VMware no Local do Cliente: um data center de terceiro no qual a orquestração DR é através do VMware vSphere 4.0 (ou versão posterior) por meio de chamadas API ao Servidor VMware vCenter.
  5. Site de Produção Manual ou data center dedicado: um site manual é qualquer site, da CenturyLink ou de terceiros, no qual as API não têm atualmente suporte de uso do SafeHaven, embora os sites de recuperação e produção possam ser ligados e desligados manualmente. Manual significando que não há console para os Clientes administrarem remotamente. Não há orquestração via API para sites de produção manual, mas o site DR (CenturyLink Cloud, AWS ou Azure) é totalmente automatizado. Esse tipo de data center também pode ser usado para fornecer proteção DR para servidores físicos, hosts ESXi independentes, plataforma CenturyLink Private Cloud na VMware Cloud Foundation, plataforma Dedicated Cloud Compute e servidores virtualizados com Hyper V Generation 1.

Para as Cláusulas 2-5 imediatamente acima, nas quais o tipo de data center é identificado como de terceiro, as seguintes condições adicionais se aplicam: quando o cliente estiver usando sua própria conta, o Cliente será exclusivamente responsável pela configuração de sua(s) conta(s), usando os serviços de terceiros de uma forma que forneça segurança e redundância, incluindo controles de acesso melhorados, criptografia e backup, e assegurando que a CenturyLink tenha todas as permissões, credenciais e acessos apropriados para que a CenturyLink realize a instalação e configuração do SafeHaven. A CenturyLink não é responsável por quaisquer perdas ou danos relacionados aos serviços de terceiros, (direto ou via indenização) incluindo qualquer responsabilidade, perdas ou danos relacionados a acesso não autorizado ou perda de conteúdo ou dados e quaisquer perdas ou danos resultantes de ou relacionados à instalação e operação do SafeHaven em sistemas de terceiros./p>

Para todos os cinco tipos de data center acima, o cliente é totalmente responsável pela execução de operações necessárias para controlar e gerenciar o serviço, incluindo requisitos de failover, failback, criptografia e gerenciamento de dados e outras operações documentadas nesses artigos da Base de conhecimento de "recuperação de desastres". Qualquer conectividade de rede ou internet necessária entre quaisquer dos tipos de centros de dados relacionados acima será de responsabilidade exclusiva do Cliente. O Cliente reconhece que a responsabilidade da CenturyLink neste documento é relacionada à habilitação de ambientes de produção e recuperação e armazenamento conforme detalhado neste documento e essa responsabilidade não se estende a nenhuma informação, dados ou conteúdo que o Cliente possa enviar e/ou armazenar nesses sites de produção ou recuperação. O cliente é exclusivamente responsável por todos os dados ou conteúdo, em trânsito e parados, seja no ambiente DR ou produção, ou no espaço de armazenamento em disco, conforme detalhado na seção de SRN abaixo. A CenturyLink não se responsabiliza por perdas ou danos diretos ou por meio de indenização relacionada com esses dados ou informações, incluindo qualquer responsabilidade, perdas ou danos relacionados com acesso ou conteúdo não autorizado ou perda de dados.

SRN

O SRN é um dispositivo virtual leve (máquina virtual) baseado em Ubuntu 16 que transfere e retém dados de produção. Isso inclui todos os SRN fornecidos no cluster SafeHaven. Cada SRN está associado a um data center, conforme mostrado na hierarquia do SafeHaven. Um determinado data center pode incluir vários SRN. O aplicativo virtual SRN que é um componente do software SafeHaven é configurado para automaticamente:

  • Provisionar e excluir Grupos de Produção (conforme descrição mais detalhada abaixo\0.
  • Gerar e manter uma réplica de cada Grupo de Proteção em um data center remoto.
  • Gerar e manter um registro de navegação de até 2048 pontos de verificação para cada Grupo de Proteção.
  • Transmitir comandos do SafeHaven do CMS para a infraestrutura de nuvem.
  • Transmitir uma pulsação para outros SRN e o CMS.
  • Transmitir informações de estado ao CMS.

Os SRN replicam em nível de LUN transmitindo blocos atualizados para cada Grupo de Proteção a um SRN par em um data center remoto. Embora cada Grupo de Proteção ativo tenha uma réplica em apenas um outro site, um SRN pode dar suporte a um conjunto de Grupos de Proteção, cada um com instâncias de réplica em data centers de dados remotos distintos.

O Cliente é responsável pela compra e fornecimento dos seguintes requisitos de armazenamento adicional, caso contrário a CenturyLink poderá não ser capaz de prestar o Serviço:

  • O Cliente precisa fornecer a quantidade necessária de espaço de disco (i.e. "pool de armazenamento") para que os SRN possam executar suas operações. O SRN utilizará o espaço de disco disponibilizado pelo Cliente. A falha do Cliente em manter espaço de disco adequado causará falha nas operações do SRN e afetará a capacidade da CenturyLink de prestar o Serviço.
  • O SRN de produção deve ser fornecido com um pool de armazenamento de tamanho suficiente para espelhar as VM protegidas.
  • O SRN de recuperação deve ser fornecido com um pool de armazenamento suficiente para hospedar os discos de VM protegidos dentro do site de recuperação.
  • \os SRN também precisam ter armazenamento suficiente para pontos de verificação do Grupo de Proteção. A quantidade de armazenamento alocada determina quantos pontos de verificação serão mantidos no histórico de pontos de verificação.

Grupos de Proteção

Um Grupo de Proteção é um conjunto de servidores e discos rígidos agrupados pelo SafeHaven que realizam failover e failback em conjunto no mesmo instante de tempo e são desligados e reabilitados de acordo com um plano de recuperação prescrito. Cada Grupo de Proteção corresponde a um conjunto distinto de servidores e discos rígidos replicados em um site remoto por SRN. Ao proteger um aplicativo de várias camadas, os administradores devem provisionar um Grupo de Proteção que inclua o conjunto de todos os servidores e discos rígidos que participam de um aplicativo de várias camadas. O SafeHaven é configurado para permitir que os sistemas aplicáveis se recuperem por meio de um data center remoto com imagens de dados mutuamente consistentes com o que eram em instâncias de tempo específicas. Cada data center dentro de um grupo pode incluir Grupos de Proteção ativos e instâncias de réplica de Grupos de Proteção remotos.

Grupos de Proteção são mapeamentos lógicos entre os servidores de produção e recuperação. Os Grupos de Proteção são criados dentro do console SafeHaven e os usuários têm a opção de incluir um ou vários servidores dentro de um grupo de proteção. Todas as operações de recuperação são iniciadas em um nível de Grupo de Proteção.

VM/Disco protegido

O tráfego de gravação para cada VM e disco rígido protegido é espelhado localmente e em sincronia dentro do data center de produção para que seja gravado na loja de dados principal e também em um SRN local. Para Sistemas Operacionais Windows Server 2008R2 e mais recentes, o agente de replicação local do SafeHaven é utilizado e nos Sistemas Operacionais Linux o Rsync é utilizado.

Pontos de verificação

Os pontos de verificação do SafeHaven correspondem a Texto em nível DE LUN em instantâneos de gravação e são representações consistentes com blocos de um Grupo de Proteção em um instante de tempo.

Software de Código Aberto

O DRaaS usa software SafeHaven para utilizar o software de código aberto relevante. Detalhes dos diversos componentes podem ser encontrados no artigo da Base de conhecimento SafeHaven: Componentes de Código Aberto. Todos os usuários do Serviço estão sujeitos aos termos e condições de qualquer acordo de licença de código de fonte aberta aplicável.

Rescisão

Devido à natureza de autoatendimento do serviço, após rescisão dos serviços do SafeHaven DRaaS, o cliente é responsável por excluir todo o software SafeHaven, todos os componentes e infraestrutura de nuvem relacionados utilizados para prestar o serviço e todos e quaisquer dados ou conteúdo que o cliente decida replicar e/ou armazenar em um data center aplicável enquanto usa os serviços.

Rede

VLAN

O Serviço oferece a possibilidade de criar topologias de rede complexas para segmentar com segurança níveis de aplicativo ou sistemas inteiros. Usando o Control Portal (portal de controle), o cliente pode provisionar VLAN privadas e excluir as não utilizadas. Cada cliente obtém uma VLAN privada inicial para usar, e pode adicionar mais VLAN (por uma taxa) até um total de 3 VLAN por conta.

Endereços IP públicos externos

O Serviço oferece endereços IP externos opcionais (por uma taxa). Os Clientes podem usar endereços IP Públicos oferecidos pelo Serviço através da conversão de endereços de rede (NAT).

Firewall

Por padrão, todo o acesso externo à rede aos servidores no Serviço é desativado pela política de firewall. Os usuários podem abrir o acesso externo aos servidores criando a política de firewall apropriada. Os usuários são responsáveis pelas implicações de segurança das regras de firewall criadas por eles.

As políticas de firewall podem ser criadas habilitando as conexões de rede dentro de um data center ("Data Center Intra") e/ou conexões de rede em vários data centers ("Data Center Cruzado"). Os usuários podem especificar as contas de Origem e Destino no Control Portal (portal de controle), redes/sub-redes, faixas de endereço IP específicas e portas expostas por políticas de firewall.

Um Registro de alteração exibindo a atividade recente também está disponível na página do portal de Firewalls.

Faturamento da largura de banda de internet

O Serviço usa uma metodologia de faturamento por transferência de dados para o uso de largura de banda de internet. O tráfego de saída da rede da CenturyLink Cloud para a internet é medido por transferência de gigabytes e há uma cobrança de gigabytes para a largura de banda da internet. O tráfego de entrada da internet para a CenturyLink Cloud é gratuito e não é medido. O tráfego de Data Center Intra e Data Center Cruzado não é cobrado nem medido nesse momento.

Cada data center com os Serviços da CenturyLink Cloud é conectado à internet por conexões redundantes de alta velocidade. Além disso, cada localidade é conectada usando múltiplos provedores, com múltiplos backbones de internet principais em cada instalação. Essa abordagem diminui a probabilidade de tempo de inatividade do cliente durante interrupções da operadora e ajuda a garantir uma conectividade mais confiável.

VPN

VPN padrão cliente a site
Cada cliente tem um servidor VPN dedicado para estabelecer o acesso do cliente à sua rede na nuvem. Os usuários podem estabelecer conexões VPN cliente a site padrão instalando o cliente Open VPN para Windows ou Apple OSX conforme instruções do portal e na Base de conhecimento.

Certificados VP podem ser criados, baixados e excluídos. As configurações de VPN são editáveis. Os servidores VPN podem ser reiniciados através do Control Portal (portal de controle). O número máximo de conexões do cliente VPN é 19.

VPN site a site
A plataforma CenturyLink Cloud oferece suporte de autosserviço para a configuração de túneis de IPSec VPN persistentes de gateway a gateway. Esse modelo protege as comunicações entre duas redes específicas, como a rede do escritório principal de uma organização e a rede do escritório de uma filial, ou as redes de dois parceiros de negócios. O Control Portal (portal de controle) suporta a criação e a exclusão de túneis IPSec VPN, mas não sua edição. Os usuários podem excluir e criar túneis IPSec VPN quando uma alteração for necessária.

Serviços

A seção de serviços do Control Portal (portal de controle) da CenturyLink Cloud oferece tanto serviços de plataforma quanto funções de nível mais elevado que aproveitam e complementam os servidores, redes e Planos gráficos. Esses serviços incluem armazenamento de objeto, DNS, redirecionamento de site, relés SMTP, balanceador de carga e backup.

Relational DB Service (serviço de banco de dados relacional)

O Relational DB Service (serviço de banco de dados relacional) é uma oferta de banco de dados como serviço (DBaaS) possibilitada pelos servidores da CenturyLink Cloud. O Relational DB Service (serviço de banco de dados relacional) oferece acesso imediato a uma instância de banco de dados MSSQL ou compatível com MySQL e inclui backups diários. Os usuários têm a opção de comprar a replicação para alta disponibilidade.

O Relational DB Service (serviço de banco de dados relacional) inclui:

  • Toda a garantia de software e licenciamento aplicável relativa à instância do servidor do banco de dados
  • Configuração da instância do servidor de banco de dados
  • Implementação de um esquema padrão para o MySQL
  • Monitoramento básico de recursos de SO e saúde geral
  • Backups diários com horário de backup configurável e retenção de até 35 dias
  • Recurso de restauração do backup de um ponto definido no tempo.
  • Atualizações de SO e banco de dados
  • Configuração de banco de dados
  • Configuração da replicação (quando adquirida)
    • SQL: replicação no banco de dados com auto-failover
    • MSSQL: replicação no data center ou entre data centers com failover do botão de ação
  • Certificado SSL fornecido, dando aos clientes a opção de criptografar seus dados em trânsito
  • Roteamento privado para instâncias de MSSQL, provisionado para a VLAN do cliente
  • Visibilidade de registros
  • Métricas de servidor disponíveis em tempo real e histórico (CPU, disco, memória)
  • Monitoramento de registro em tempo real para registros relacionados ao banco de dados

Clientes do Relational DB podem iniciar as seguintes tarefas através da automação:

  • Criar e excluir instâncias de banco de dados
  • Baixar o certificado SSL
  • Visualizar os backups
  • Alterar o horário de backup
  • Alterar a retenção de backup
  • Exclusão de backups
  • Failover manual (caso a replicação seja adquirida)
  • Dimensionar CPU, RAM e armazenamento da instância por incrementos únicos
  • Criar e modificar notificações
  • Criar e atualizar os perfis de configuração e os parâmetros únicos de configuração de banco de dados para instâncias MySQL
  • Realizar a restauração do backup de um ponto definido no tempo

Clientes do Relational DB podem usar qualquer cliente MySQL/MSSQL para gerenciar a instância do banco de dados. Por exemplo:

  • Identidade do usuário e gerenciamento de acesso
  •          
  • Auditoria
  • Ajuste e análise de banco de dados
  • Conectar ao banco de dados com uma chave de criptografia SSL criada para você
  • Gerenciar a partição da tabela e do índice
  • DDL e DML
  • Monitorar o banco de dados usando ferramentas de terceiros

Armazenamento de objeto

Armazenamento de objeto é um serviço de armazenamento para ativos digitais armazenados em "buckets". O serviço de armazenamento de objeto replica um único objeto três vezes na região selecionada. Contas de usuário são criadas para armazenamento de objeto e recebem uma chave de acesso e uma chave de acesso secreta. Os usuários também podem definir permissões de acesso ao bucket por grupo e usuário. O serviço de armazenamento de objeto é compatível com Amazon S3, por isso os usuários podem usar ferramentas compatíveis com o Amazon S3 e comandos de API para acessar os objetos.

DNS

O serviço DNS permite que os usuários comprem uma zona DNS e especifiquem o tempo de vida. Assim que a zona DNS é criada, registros de recurso podem ser criados, modificados e excluídos cobrindo os tipos de registro de recurso A, AAAA, CNAME, KEY, LOC, MX, NS, SOA, SRV e TXT. O serviço pode ser usado para criar distribuição de tráfego de geobalanceamento de carga com base em regra estabelecida e ponderada ou definições geodirecionadas. Os usuários podem mapear múltiplos nomes de host para um único serviço para servir vários sites ou mapear um único nome de host para várias máquinas aproveitando o balanceamento de carga fornecido pelo DNS simples.

Redirecionamento de site

O redirecionamento de site é uma opção que permite a capacidade de fazer um redirecionamento baseado em HTTP de um nome de domínio de site da web para qualquer URL. Uma vez configurado o Control Portal (portal de controle), o redirecionamento de site pode levar até 1 hora para replicar as configurações de redirecionamento.

Serviço de prevenção de intrusão

O Serviço de prevenção de intrusão ("IPS") da CenturyLink Cloud é um componente crítico de segurança para ajudar a evitar a interrupção dos negócios, assegurando um ambiente de nuvem e atendendo a certos padrões de conformidade. O IPS aproveita a tecnologia líder do setor da Trend Micro. Um agente IPS baseado em host é implementado no VM de um Cliente para oferecer maior proteção de segurança para os dados críticos do cliente. O agente usa assinaturas definidas pelo fornecedor, combinadas a detalhes do sistema operacional do host para criar uma política de configuração específica do host criada para mitigar de forma proativa potenciais ataques ao host.

Uma política padrão é implementada em cada VM, que então é ajustado automaticamente com base no sistema operacional do host e nos aplicativos instalados. Se for identificada uma vulnerabilidade, o sistema a registrará, tomará a providência apropriada e a informará com base na política de IPS. O IPS é provisionado por meio de Planos gráficos através do Control Portal (portal de controle).

Load Balancer

O Serviço da CenturyLink Cloud oferece balanceadores de carga dedicados e compartilhados. Esse serviço é entregue através de dispositivos altamente disponíveis. Os balanceadores de carga compartilhados são gerenciados através do Control Portal (portal de controle), enquanto os balanceadores de carga dedicados são gerenciados fora do Control Portal. A tabela abaixo fornece as especificações de desempenho para as opções de balanceamento de carga. Balanceadores de carga compartilhados são usados por múltiplos clientes em um dado data center, assim o desempenho específico do cliente pode variar.

Recurso Compartilhado Dedicado
Autosserviço do controle Sim Não
Disponibilidade Emparelhamento altamente disponível Disponíveis opções de instância única ou emparelhamento altamente disponível
Portas VIP de balanceamento de carga TCP/80 e TCP/443 Qualquer
Algoritmos de balanceamento de carga

Round Robin

Least Connection

Listagem completa do Citrix
Modelo de custos por VIP (Grupo NBL) Por dispositivo: VPX-200 ou VPX-1000 disponíveis tanto na edição Padrão quanto na Corporativa
Responsabilidade por suporte e gerenciamento CenturyLink Cloud Cliente via CLI ou IU baseada na web
Desempenho

Taxa de transferência de HTTP: até 400 Mbps

O desempenho é compartilhado entre todos os clientes

Taxa de transferência de HTTP: até 400 Mbps

Taxa de transferência de criptografia SSL: até 400 Mbps

Taxa de transferência de compressão de HTTP: até 350 Mbps

Usuários simultâneos de proxy VPN/ICA SSL: até 1500

Novas solicitações de SSL/segundo: até 750

Descarga SSL Não Sim, configurada pelo cliente
Verificações de saúde Sim, TCP e PING Sim, configurada pelo cliente

Ao criar um grupo de balanceador de carga no balanceador de carga compartilhado, o usuário pode especificar o nome do grupo, a descrição, porta, método, persistência e atribuição de endereço IP. Ao criar uma configuração de balanceador de carga, um IP virtual (VIP) é atribuído e exibido ao usuário.

As opções disponíveis incluem:

  • Porta - 80 - HTTP ou 443 HTTPS
  • Método - Round Robin ou Least Connection
  • Persistência - padrão ou fixa

O registro de atividade recente, resumo de faturamento ou histórico de largura de banda estão disponíveis na página de visão geral do balanceador de carga no portal.

  • Os balanceadores de carga compartilhados são configuráveis por autosserviço.
  • Os clientes podem fazer login diretamente em seus balanceadores de carga dedicados.
  • Com os balanceadores de carga compartilhados, o IP externo fica diretamente sobre o balanceador de carga.
  • Com um balanceador de carga dedicado, o VIP é um IP interno. Para fornecer acesso externo, um MIP/NAT deve ser adicionado ao firewall que aponta para o VIP interno.
  • Se o cliente desejar usar um balanceador de carga para acessar um VIP interno pelo seu VPN de site a site, deverá usar um balanceador de carga dedicado. Não é possível acessar um VIP interno no balanceador de carga compartilhado por um VPN de site a site.
  • Todos os balanceadores de carga compartilhados estão em um emparelhamento de alta disponibilidade. Se qualquer um dos nós cair, não haverá tempo de inatividade. Balanceadores de carga dedicados podem ser colocados em um emparelhamento HA mediante solicitação.
  • Grupos de balanceadores de carga podem incluir servidores de conta primária. "Compartilhar redes primárias' deve ser definido antes que o cliente possa fornecer os endereços IP dos servidores primários.
  • MIP não podem ser acessados de dentro do data center. Se precisar de acesso a um IP público de dentro e de fora do data center, deverá usar o balanceador de carga compartilhado.

Serviço de backup simples

       

O serviço de backup simples ("SBS") da CenturyLink Cloud oferece backup seguro ao nível do arquivo e restauração dos seus dados importantes. Um agente de backup baseado no host é implementado na VM ou servidor físico da CenturyLink Cloud do Cliente, ou em um host de propriedade do cliente e gerenciado por ele, para fornecer maior proteção de backup/restauração para os dados críticos do cliente. O agente aplica políticas definidas pelo cliente para armazenar dados no VM ou servidor físico da CenturyLink Cloud, ou em um host de propriedade do cliente e gerenciado por ele, faz o backup em uma região de armazenamento especificada pelo cliente pela internet e retém os dados de acordo com a política.

Runner

O Runner é uma ferramenta de gerenciamento de TI híbrida capaz de automatizar a infraestrutura e de oferecer controle de dispositivos em data centers locais. Também é capaz de dimensionar a infraestrutura em qualquer ambiente de nuvem.

Com tecnologia de controles de Ansible

  • Aproveita a capacidade e a funcionalidade dos controles de Ansible e as expõe para integrar a conectividade da nuvem e a local.
  • Baseada em estado, intensamente paralela e passível de repetição.

Painel de controle simples

  • Crie, programe e execute trabalhos a partir do painel de controle ou por API.
  • Monitore e faça relatórios sobre o status, e compartilhe-os com facilidade

Infraestrutura automatizada

  • Automação rápida e simples da infraestrutura em qualquer nuvem ou data center.
  • Provisione, configure e implemente ambientes com a CenturyLink Cloud, provedores de nuvem terceiros e no local.

Focada em reuso

  • Os trabalhos compartilhados publicamente podem ser executados de dentro de nosso Marketplace. Não é necessário conhecimento dos controles de Ansible.

Network Exchange

O serviço de Network Exchange da CenturyLink Cloud oferece uma rede privada segura, redundante e de alta velocidade usando uma interface de rede definida por software com base na camada 3 para conectar ambientes e dispositivos de TI distintos, incluindo, sem limitação, CenturyLink Cloud, hosting gerenciado e ambientes de colocação dentro de data centers selecionados, desde que os ambientes estejam no mesmo data center da CenturyLink para ambientes de hosting gerenciado e colocação, ou na mesma área metropolitana para CenturyLink Cloud. O Network Exchange utiliza o Control Portal (portal de controle) da CenturyLink Cloud para configuração e gerenciamento, aliado à automação de rede da CenturyLink Cloud e à infraestrutura de rede pré-implementada.

Conta

A seção Conta da interface do usuário do Control Portal (portal de controle) oferece funções gerais de gerenciamento de conta, incluindo governança, faturamento de acesso do usuário, personalização de interface do usuário e histórico de atividades.

Informações

A página de informações exibe informações gerais do cliente, incluindo nome da empresa, endereço, informações de contato e fuso horário.

Faturamento

A guia Faturamento fornece informações de faturamento resumidas, incluindo faturamento acumulado do mês e a estimativa para o mês corrente. A guia histórico de faturamento mostra créditos e débitos específicos da conta. A guia método de pagamento permite aos clientes atualizar ou alterar opções e informações de pagamento. A guia Informações de faturamento mostra o desconto global aplicado à conta, informações de pedidos de compra, detalhes de compromisso mensal, se aplicável, condições de pagamento e data de vencimento do contrato, se aplicável.

Subcontas

Subcontas permitem a criação de contas separadas, mas mantêm uma relação hierárquica entre as contas primárias e secundárias. Isso pode ser útil para os recursos de controle e governança, onde pessoas jurídicas ou linhas de negócios diferentes da mesma corporação podem precisar de suas próprias informações de estorno e faturamento e grupos diferentes de usuários para acesso. Esse recurso também é útil para clientes que revendem a CenturyLink Cloud ou a usam para fornecer SaaS ou atividades de integração de sistema em que o histórico de faturamento específico do cliente deve ser mantido.

Podem ser criadas várias subcontas e pode haver várias subcontas sob subcontas para empresas com exigências complexas de revenda, governança ou acesso. Redes primárias podem ser compartilhadas com subcontas, bem como preferências de branding e dados podem ser passadas da conta primária para a subconta. Quando a subconta é criada, um data center primário também é declarado como parte da definição da subconta. O data center primário é o data center padrão selecionado quando são criados novos recursos.

Usuários

A guia usuários permite aos Clientes adicionar mais usuários à sua conta. Nome, endereço de e-mail e nome de usuário são obrigatórios. Também podem ser oferecidas informações adicionais opcionais (por exemplo, cargo, números de telefone, etc.). A CenturyLink Cloud suporta a Security Assertion Markup Language (Linguagem de marcação de asserção de segurança - SAML) 2.0 baseada em autenticação única ("SSO") no Control Portal (portal de controle), que oferece aos Clientes controle sobre a autenticação de suas contas de usuário hospedadas e que podem acessar o Control Portal. Usando o modelo SAML, a CenturyLink Cloud funciona como o provedor de serviço e o Cliente como o provedor de identidade que controla os nomes de usuário, senhas e outras informações usadas para identificar e autenticar os usuários para o Control Portal (portal de controle). Os clientes que desejarem integrar a CenturyLink Cloud com uma solução de autenticação única usando um servidor baseado em SAML podem fazê-lo clicando na subguia Autenticação e especificando os detalhes de Autenticação SAML, incluindo URL do IdP do SSO, chave de certificado de assinatura e chave de certificado de criptografia.

Permissões

O modelo de segurança do usuário da CenturyLink Cloud tem oito funções que são mapeadas para personas únicas dentro de uma organização e ajudam os clientes a aplicarem uma abordagem de privilégios mínimos ao seu ambiente de nuvem. O modelo de segurança de usuário funciona em cascata em toda a interface do usuário e API v2. Um usuário pode fazer parte de diversas funções, e a interface de usuário do Control Portal (portal de controle) reconhece qual(is) função(ões) um cliente tem e se ajusta adequadamente. Segue uma breve descrição de cada função:

  • O Administrador de conta pode realizar quaisquer tarefas de provisionamento e gerenciamento disponíveis na plataforma de nuvem.
  • O Administrador do servidor não pode alterar as configurações de nível de conta ou alguns serviços de rede, mas tem total permissão para criar e gerenciar a infraestrutura do servidor virtual
  • O Operador de servidor possui permissões de gerenciamento rotineiro, mas não pode adicionar IP públicos, criar grupos de balanceadores de carga ou alterar políticas
  • O Gerente de segurança pode alterar configurações da conta, permissões de usuário e políticas de firewall, mas não pode criar ou gerenciar recursos virtuais
  • O Gerente de rede pode configurar e manter configurações de rede como DNS, VPN, vLAN e políticas de firewall
  • O Gerente de DNS tem permissão para gerenciar zonas de DNS
  • O Administrador de faturamento tem acesso ao histórico de faturamento e às informações de pagamento
  • O Visualizador de conta tem acesso somente leitura a todos os aspectos da plataforma de nuvem e não pode fazer alterações nem criar recursos

Quando um usuário é criado, as permissões de área podem ser aplicadas à conta do usuário específico, incluindo permissões de Administrador de conta, que dão ao usuário acesso total a todos os recursos e configurações da conta, permissões de Administrador de faturamento, Administrador de domínio e Administrador de servidor premium.

Os administradores também têm a opção de exigir que todos os usuários façam login através de SAML. Quando habilitado, esse recurso encaminha automaticamente os usuários que tentarem fazer login pelo Control Portal (portal de controle) à página de login SAML especificada. Esse "caminho forçado" oferece maior conformidade com as políticas corporativas. Além disso, o administrador pode alternar esse recurso para todas as subcontas.

Notificações

A página de notificação permite que o cliente especifique usuários específicos como contatos Primários, Secundários, de Faturamento e de Faturamento em cópia para a CenturyLink.

API

Quando são criadas, as contas de usuário não possuem acesso à API por padrão. Deve ser criada uma conta de usuário de API nessa página fornecendo um endereço de e-mail. O sistema então gera a chave de API e senha dentro do portal para autenticação de API. Webhooks enviam notificações push para um ponto de extremidade HTTP especificado. Isso evita que um desenvolvedor precise sondar a API constantemente para verificar o status, já que o webhook da CenturyLink Cloud dirá à URL fornecida pelo cliente que um específico evento ocorreu. Webhooks estão disponíveis para vários eventos, incluindo criação/exclusão/atualização de conta, servidor e usuário.

A API está disponível tanto por meio de um SOAP (XML) quanto por serviços da web HTTP (XML/JSON). Estão disponíveis kits de desenvolvimento de software tanto para ambientes Java quanto .Net. A API é documentada on-line através da Base de conhecimento da CenturyLink Cloud.

Tickets

A página Tickets permite que um cliente visualize tickets abertos e seu status e crie novos tickets. Os clientes ainda podem enviar um e-mail para noc@ctl.io para criar um novo ticket de problemas.

Histórico de atividade

A página histórico de atividades permite aos usuários obter o histórico completo de atividades de toda a conta com base na faixa de datas, contas e subcontas específicas ou palavra-chave. Os usuários também podem baixar um arquivo delimitado por vírgulas pelo portal para examinar e analisar o histórico da conta.

Configurações

A página de Configurações permite que os usuários personalizem a experiência do usuário do Controle ajustando branding, cores, rodapés do site, DNS, detalhes de suporte ao cliente, informações legais, criação de campos personalizados, personalização de notificações por e-mail e ajuste do acesso à conta para data centers específicos. Esse recurso permite que os clientes personalizem a experiência do usuário. Isso é útil para clientes Corporativos que desejam que o serviço esteja de acordo com o seu branding e que os usuários finais diretos de equipes de suporte de TI internas sejam o primeiro ponto de contato antes de entrar em contato com o suporte da CenturyLink Cloud. Revendedores e distribuidores podem criar sua experiência de usuário e ocultar as informações e branding da CenturyLink Cloud.

Gerenciamento de suporte e serviço

Opções de suporte

Há três camadas de suporte para escolher: Desenvolvedor, Profissional e Corporativo. Cada camada de suporte oferece um nível de suporte break/fix (quebra/conserta) através de tickets da web para resolver problemas relacionados à plataforma do Cliente. As camadas de serviço de Suporte Profissional e Corporativo acrescentam suporte por telefone e chat. O objetivo do nível de serviço de tempo de resposta do suporte Profissional é de uma hora, enquanto o tempo de resposta do Corporativo é de 30 minutos.

O suporte Corporativo exige pelo menos 160 horas de Engenharia de Serviço da CenturyLink Cloud.

Os clientes que escolheram a camada de suporte Corporativo devem comprar no mínimo 160 horas ou até 640 horas por mês de suporte para sua conta. O turno de trabalho de cada recurso designado é de 36 horas por semana.

Comparação de camada de suporte:

Recurso Desenvolvedor Profissional Corporativo
Acesso a fóruns, white papers e acesso à base de conhecimento da CenturyLink Cloud. Sim Sim Sim
Break/Fixes (quebra/conserta) Sim Sim Sim
Tickets da web Sim Sim Sim
Telefone/Chat Não Sim Sim
SLA de resposta < 8 horas < 1 hora < 30 minutos
Suporte ao gerenciamento de serviço N/D Disponível Disponível
Preço Gratuito Graduado Graduado

A tabela a seguir descreve uma lista de atividades de suporte operacional e solicitações oferecidas nas camadas de suporte da CenturyLink Cloud que podem ocorrer para máquinas virtuais (VM) provisionadas na plataforma CenturyLink Cloud.

Atividades de suporte oferecidas para Serviços e Sistemas Hospedados na plataforma CenturyLink Cloud:

Atividades de suporte Notas
Monitoramento de saúde e resolução de incidentes 24x7x365 para os sistemas da plataforma CenturyLink Cloud (ou seja, servidores físicos, sistemas de orquestração, sistemas de gerenciamento de virtualização, serviços de hospedagem de data center, arquitetura de rede e sistemas de armazenamento) Não inclui sistemas operacionais e/ou problemas de desempenho de aplicativo em uma máquina virtual (VM) do Cliente.
Backup de dados Backups utilizando armazenamento de nó único/não replicado e o número de dias é determinado pela classe de armazenamento provisionada.
Restauração de dados/servidor do backup Até que seja exposto como um recurso de autosserviço, será fornecido sem custos para os Clientes.
Latência/interrupção de rede na plataforma CenturyLink Cloud (por exemplo, entre servidores) A CenturyLink investigará qualquer latência de rede e/ou interrupções de serviço dentro da Plataforma e com nossos fornecedores de ISP. Qualquer solicitação de solução de problemas upstream será uma atividade de suporte faturável separadamente.
Solução de problemas de OpenVPN baseado no cliente A CenturyLink investigará qualquer latência de rede e/ou interrupções de serviço dentro da Plataforma CenturyLink Cloud e com nossos fornecedores de ISP. Qualquer solicitação de solução de problemas upstream será uma atividade de suporte faturável separadamente.
Solução de problemas de VPN ponto a ponto A CenturyLink investigará qualquer latência de rede e/ou interrupções de serviço dentro da Plataforma CenturyLink Cloud e com nossos fornecedores de ISP. Qualquer solicitação de solução de problemas upstream será uma atividade de suporte faturável separadamente.
Investigação de DDOS São empregados esforços comercialmente razoáveis para mitigar, investigar e resolver ataques de DDOS e/ou outras intrusões de segurança que afetem a plataforma compartilhada.
Solução de problemas de desempenho do SafeHaven A CenturyLink investigará quaisquer problemas de desempenho para o software SafeHaven, incluindo SRN, CMS e Console.
Atualizações do software SafeHaven Exigirá a reinstalação pelo preço da tarefa de Serviço de Instalação do SafeHaven.

Preços do suporte

A camada de suporte do Desenvolvedor é fornecida sem custos. Os suportes Profissional e Corporativo são cobrados de acordo com taxas com uma escala graduada baseada no uso total da plataforma, incluindo serviços como licenças de SW, managed operating systems (sistemas operacionais gerenciados) e serviços de aplicativo gerenciado.

O modelo graduado de taxas de suporte é o seguinte:

  • Os primeiros US$ 0 a US$ 10 mil em uso mensal são faturados a uma taxa de 10%.
  • Os próximos US$ 10 a US$ 80 mil em uso mensal são faturados a uma taxa de 7%.
  • Os próximos US$ 80 a US$ 250 mil em uso mensal são faturados a uma taxa de 5%
  • Qualquer uso acima de US$ 250 mil é faturado a uma taxa de 3%.

A tabela a seguir oferece uma amostra de cálculo para taxas de suporte Profissional e Corporativo com base em uma fatura mensal no total de US$ 130 mil. Usando a estrutura em camadas acima, as taxas e suporte seriam de US$ 8.400.

Camada de uso Uso real Taxa Encargos de suporte
US$ 0 a US$ 10 mil US$ 10 mil 10% $1,000
US$ 10 mil a US$ 80 mil US$ 70 mil 7% $4,900
US$ 80 mil a US$ 250 mil US$ 50 mil $5% $2,500
>US$ 250 mil US$ 0 3% US$ 0

Engenharia de Serviço da CenturyLink Cloud

A função de Engenharia de Serviço da CenturyLink Cloud oferece serviços de suporte personalizados, incluindo:

  • Realixação de tarefas de serviço da CenturyLink Cloud
  • Condução de suporte operacional da plataforma CenturyLink Cloud
  • Resposta aos tickets de problemas ou solicitações iniciadas pelo Cliente
  • Assistência aos clientes no gerenciamento de contas de usuários, incluindo criação de usuário, gerenciamento e manutenção de limites de recursos
  • Gerenciamento de rede; gerenciamento de crise/incidente
  • Relatórios sobre status geral de tickets; comunicação de alteração da plataforma
  • Fornecimento aos clientes de orientação sobre implementação recomendada para a plataforma CenturyLink Cloud
  • Configuração do ambiente da plataforma
  • Monitoramento e análise de desempenho usando recursos da plataforma
  • Fornecimento de design de soluções de plataforma consultiva
  • Configuração e implementação de serviços

A engenharia de serviços está disponível em blocos de 20, 40, 60, 80, 160 e múltiplos de 160 horas por mês. Para que os Clientes atinjam o SLA Corporativo, devem ser compradas pelo menos 160 horas por mês de Engenharia de Serviços. Os clientes que comprarem 160 horas de Engenharia de Serviços devem se comprometer por um prazo de um ano de serviço para obter o suporte customizado. Também são aplicáveis taxas de aumento de suporte Profissional ou Corporativo padrão. A Engenharia de Serviços não está disponível para clientes que escolherem o nível de suporte Desenvolvedor. As horas de Engenharia de Serviços devem ser usadas mensalmente e o tempo não utilizado não acumula para o mês seguinte. Caso um cliente precise de horas adicionais ao bloco de horas comprado, será aplicada uma taxa horária de Engenharia de Serviços pelas horas usadas além do bloco mensal.

Os clientes que comprarem Engenharia de Serviços em blocos menores do que 160 horas podem enviar solicitações de suporte 24 horas por dia para o grupo compartilhado de recursos de engenharia. No entanto, solicitações consultivas devem ser programadas com antecedência. Os clientes que comprarem blocos de 160 horas ou mais terão uma pessoa designada para cada incremento de 160 horas na equipe de Engenharia de Serviços como ponto de contato principal. Esse ponto de contato principal trabalhará em um turno especificado de acordo com as necessidades do Cliente. As solicitações consultivas são realizadas durante esse turno. O bloco de 160 horas presume um ponto de contato designado que trabalhe 40 horas por semana com uma média de quatro semanas por mês e os Serviços são realizados de forma uniforme durante o mês. A CenturyLink iniciará a alocação de pessoal de recursos de blocos de 160 horas quando o Cliente solicitar a Engenharia de Serviços e pode levar até dois meses para contratar o pessoal.

Os Engenheiros de Serviço da CenturyLink Cloud são orientados para a plataforma CenturyLink Cloud e conhecem as arquiteturas de solução de nuvem, mas não são especialistas em sistemas operacionais ou camadas de aplicação. Incentivamos os clientes que desejarem especialistas em sistemas operacionais ou aplicações a adquirir Engenheiros de Serviços Técnicos de Gerenciamento de Serviços, disponíveis com especialização em Windows, RedHat, banco de dados e aplicações.

Gerenciamento de Serviços

A CenturyLink também pode oferecer Gerenciamento de Serviços integrados, cobrados por taxas, para os Clientes que estejam considerando as camadas de Suporte Profissional ou Corporativo.

O Serviço de Gerenciamento de Serviços oferece relacionamento de suporte customizado para os clientes da CenturyLink Cloud e de outros Serviços da CenturyLink. Os Parceiros do Serviço ao Cliente de Gerenciamento de Serviços auxiliam os clientes com o gerenciamento do ciclo de vida do negócio e experiência do cliente. Os Engenheiros de Serviços Técnicos oferecem conhecimento em sistemas operacionais e camadas de aplicações nas soluções da CenturyLink Cloud e de hospedagem gerenciada tradicional.

Recurso Engenheiro de Serviços Técnicos (TSE) e Parceiro de Serviço ao Cliente (CSP) designado
Contato designado Sim
Prazo do contrato Anual
Horas de TSE alocadas 20, 40, 60, 80 ou 160 horas por mês
Horas de CSP alocadas Mínimo de 8 horas por mês
Custos de viagem Adicionais
Revisões trimestrais Incluídas (exceto despesas com viagem)

Há diversas camadas de Gerenciamento de Serviços para escolher com base nos recursos designados para horas específicas por mês. Os recursos designados incluem um Engenheiro de Serviços Técnicos (TSE) e um Parceiro de Serviço ao Cliente (CSP). Entre em contato com o seu executivo de conta da CenturyLink para obter os preços.

Gerenciamento de conta
O Gerenciamento de Serviços (TSE ou CSP) e a equipe de Engenharia de Serviços da CenturyLink Cloud trabalharão de perto com o pessoal do Cliente para auxiliar de forma proativa com a implementação, desenvolvimento e questões de TI com as tecnologias da CenturyLink Cloud, e trabalharão para resolver os problemas de forma efetiva.

  • Sessão de Orientação e Planejamento - Uma reunião entre os recursos de Gerenciamento de Serviços e os contatos designados do Cliente para definir todos os elementos do serviço e estabelecer as expectativas
  • Reuniões de Status - Calls ou reuniões com o cliente programadas regularmente para oferecer uma atualização geral sobre todos os aspectos do contrato
  • Facilitação de Recurso - Coordenação dos recursos apropriados para ajudar a solucionar/impulsionar as solicitações de serviço do Cliente
  • Gestão do Escalonamento - O CSP e/ou TSE escalonará imediatamente os problemas, quando houver, e envolverá os recursos apropriados para resolver os problemas.

Tarefas de serviço

A CenturyLink Cloud oferece tarefas de Serviços individuais para auxiliar com solicitações ad hoc para serviços técnicos como Importações de VM, Importação/Exportação de Dados, Relatórios de Uso, Testes de Recuperação de Desastres, entre outros. As tarefas de serviços podem ser compradas por hora. Uma lista completa das tarefas de Serviços disponíveis e preços pode ser encontrada em Preços da CenturyLink Cloud. A estimativa e obrigações das tarefas de serviços são realizadas durante o horário comercial, das 9 a.m. às 5 p.m. Horário do Pacífico.

Technical Account Manager

O Technical Account Manager (TAM - gerente de contas técnicas) é o representante do cliente e parceiro comercial de ciclo de vida para os Parceiros da CenturyLink e os clientes que utilizam a CenturyLink Cloud.

As principais atividades de cada TAM incluem:

  • Representação do suporte
  • Prevenção e resolução de problemas
  • Promoção da otimização
  • Colaboração e comunicação
  • Navegação do ambiente e do processo da CenturyLink Cloud
  • Garantia de qualidade e feedback da CenturyLink Cloud

Atividades de TAM designado estão disponíveis para clientes do nível de suporte Profissional e Corporativo de acordo com o caso. Os clientes também podem utilizar os serviços de TAM mediante uma taxa conforme a necessidade.

Serviços profissionais

Caso o Cliente inicie uma solicitação de serviço não descrita na tabela de Atividades Suportadas na seção de suporte, a solicitação será considerada como uma solicitação de serviços profissionais e a CenturyLink se reserva o direito de cobrar do cliente os Serviços solicitados de acordo com as taxas correntes ou como identificado no contrato de suporte aplicável do Cliente.

Definições

VIP interno: um VIP em um balanceador de carga dedicado. Ele sempre será um IP interno.

IP: o IP usado para o servidor virtual. Um VIP inclui tanto um IP quanto uma porta. VIP separados são necessários para múltiplas portas usadas com o mesmo IP.

Cópia em gravação LUN: o número da unidade lógica (Logical Unit Number - LUN) é um identificador exclusivo usado para designar dispositivos de disco rígido individuais ou em coleção para serem endereçados por um protocolo associado a uma interface iSCS. Um instantâneo de um volume de armazenamento é criado usando o espaço pré-designado para o instantâneo. Quando o instantâneo é criado, apenas os metadados sobre onde os dados originais são armazenados são copiados. Não é feita qualquer cópia física dos dados quando o instantâneo é criado. Portanto, a criação do instantâneo é quase instantânea. A cópia do instantâneo rastreia então os blocos em alteração no volume original conforme as gravações no volume original são realizadas. Os dados originais em que estão sendo gravados são copiados para o pool de armazenamento que é reservado para o instantâneo antes que os dados originais sejam sobrescritos, por isso o nome "cópia em gravação".

voltar ao topo