CenturyLink Private Cloud na VMware Cloud Foundation

(Antes Dedicated Cloud Compute Foundation ("DCC-F")

Atualização em 3 de outubro de 2019

Este Guia de Serviço ("SG") apresenta uma descrição dos Serviços CenturyLink Private Cloud na VMware Cloud Foundation oferecidos pela CenturyLink (ou "Serviços"), incluindo detalhes técnicos. Este SG está sujeito e incorporado ao Contrato, ao Anexo de Serviço da CenturyLink TS e ao Cronograma do Serviço de Hospedagem entre as partes. Os detalhes específicos do Serviço solicitado pelo Cliente serão estabelecidos na Ordem de Serviço relevante. Para evitar dúvidas, quaisquer referências no Contrato, Cronograma ou Ordens de Serviço ao SSG significarão SG.

Descrição do serviço

A CenturyLink Private Cloud na VMware Cloud Foundation é um serviço de nuvem privada hospedado que fornece uma infraestrutura gerenciada para uso do Cliente. A infraestrutura inclui o uso de servidores físicos, espaço e energia para os servidores, licenças de sistema de Software de virtualização, conectividade de rede para switches de camada 2, uso de serviços de armazenamento integrado, gerenciamento e monitoramento dos servidores e sistema de pacotes de Software para virtualização do hardware de infraestrutura subjacente e uso da interface do vCloud Director (vCD) da VMware para provisionamento automatizado de instâncias. A CenturyLink Private Cloud na VMware Cloud Foundation é baseada na estratégia de gerenciamento de nuvem híbrida da CenturyLink. Para maior clareza, a CenturyLink Private Cloud na VMware Cloud Foundation usa a arquitetura Cloud Foundation da VMware, incluindo redes definidas por software e armazenamento VSAN para uma infraestrutura de nuvem convergente totalmente integrada.

O vCD permite que o Cliente configure o ambiente ativado pela CenturyLink Private Cloud na VMware Cloud Foundation.

Os principais recursos da CenturyLink Private Cloud na VMware Cloud Foundation são:

  • Infraestrutura hiperconvergente – Armazenamento VSAN integrado com Unidades de Estado Sólido para alto desempenho de IOPS com capacidade superior a 100.000 IOPS.
  • Rede Definida por Software – Fornece Firewalls Definidos por Software, Balanceador de Carga de Servidor, VPNs, Roteamento e criação de VLAN.
  • Escalável – Uma pilha mínima de 4 Nós que pode ser expandida para várias pilhas de 64 Nós. Capacidade de incrementar um Nó por vez. Permite atender a uma ampla gama de requisitos de nuvem privada do Cliente. Uma descrição mais detalhada do Nó da CenturyLink Private Cloud na VMware Cloud Foundation é definida abaixo.
  • Permite que o cliente traga seus próprios Endereços IP, Públicos ou Privados.

Serviços Adicionais Opcionais:

  • Integração com os Serviços de Cloud Application Manager da CenturyLink. O Cloud Application Manager deve ser adquirido e contratado separadamente e, se adquirido, permite que o Cliente utilize o Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos) e opções de gerenciamento de várias nuvens para SO Gerenciado e Aplicativos Gerenciados com os Anywhere Services (Serviços em Qualquer Lugar) da CenturyLink.
  • Sujeito à disponibilidade, o CenturyLink Service Management ou um serviço localmente equivalente para criar seu ambiente e configurar movimentações, adições e alterações, conforme solicitado pelo Cliente, deve ser adquirido separadamente.

Observação: o Acordo de Nível de Serviço (“SLA”) aplicável a este Serviço é o SLA de “Serviços de Host Gerenciados” em anexo.

CenturyLink Private Cloud em nós da VMware Cloud Foundation

Um Nó da CenturyLink Private Cloud na VMware Cloud Foundation é um servidor físico dedicado, bem como licenciamento, monitoramento e gerenciamento do Pacote de Software da VMware Cloud Foundation, incluindo vSphere Enterprise Plus, Software-Defined Data Center Manager, NSX Enterprise, VSAN Advanced e VCenter. Os nós da CenturyLink Private Cloud na VMware Cloud Foundation baseiam-se nos servidores de montagem em rack HP ProLiant. Nós de servidor tradicionais estão disponíveis em várias configurações.

As opções de host da CenturyLink Private Cloud na VMware Cloud Foundation são o HPE DL-Gen10 ou o Dell PowerEdge R640 com as opções de configuração de CPU Intel Scalable Xeon das séries Platinum/Gold/Silver. Observe que é necessário um mínimo de 4 nós por pilha.

  Opções padrão   Opção personalizada
Configuração pequena Configuração média Configuração grande Configuração personalizada
  • 20 núcleos
  • 128 GB de RAM
  • 5 TB de armazenamento utilizável (SSD) por nó
  • 28 a 32 núcleos
  • 256 GB de RAM
  • 10 TB de armazenamento utilizável (SSD) por nó
  • 36 núcleos
  • 512 GB de RAM
  • 15 TB de armazenamento utilizável (SSD) por nó
  • 16 a 56 núcleos
  • 128 GB a 3 TB de RAM
  • 5 TB a 35 TB de armazenamento utilizável (SSD) por nó

Observação: RAM pode ser configurada em incrementos de 128 GB. O armazenamento utilizável pode ser configurado em incrementos de 2,5 TB ou 5 TB com um mínimo de 5 TB.

Cada nó é conectado a comutadores de 10 GigE com 4 portas de 10 GigE. Duas portas de 10 GigE são somente para tráfego VSAN e duas portas de 10 GigE são para tráfego de clientes e gerenciamento do VMware. Há também uma única porta GigE conectada ao gerenciamento remoto do Integrated Lights Out (ILO). A CenturyLink e seus fornecedores não têm acesso a qualquer informação ou tráfego transmitido por meio do Serviço.

Armazenamento para nós da CenturyLink Private Cloud na VMware Cloud Foundation

Todo o armazenamento fornecido com a CenturyLink Private Cloud na VMware Cloud Foundation é constituído por discos locais SSD configurados com VMware VSAN como parte da oferta de serviço padrão. A configuração de VSAN padrão é RAID-1 com duplicação e compressão habilitados. O armazenamento VSAN adicional pode ser adicionado a um nó da CenturyLink Private Cloud na VMware Cloud Foundation por meio de um processo de ordem de alteração, que é uma ordem de serviço assinada pelo cliente. O armazenamento adicional deve atender aos requisitos do fornecedor, inclusive que todo o armazenamento VSAN deve ser simétrico em todos os nós. Por exemplo, se o Cliente quiser adicionar 2,5 TB de armazenamento utilizável a um nó, a CenturyLink exigirá que o cliente também compre a mesma quantidade de armazenamento para todos os nós da pilha.

Adicionar RAM para nós da CenturyLink Private Cloud na VMware Cloud Foundation

A adição de RAM a nós da CenturyLink Private Cloud na VMware Cloud Foundation pode ser feita por meio do processo de ordem de alteração, exigindo que uma nova ordem de serviço seja assinada. Em conformidade com os requisitos de armazenamento acima e com os requisitos do fornecedor, a RAM adicional solicitada e instalada precisa ter a mesma quantidade para cada um dos nós da pilha. Por exemplo, se o cliente quiser aumentar um nó em 128 GB de RAM, a CenturyLink exigirá que o cliente aumente a RAM em todos os nós da pilha.

Sistemas operacionais convidados e dispositivos virtuais da CenturyLink Private Cloud na VMware Cloud Foundation

O cliente tem a capacidade de instalar qualquer tipo de sistema operacional (SO) convidado ou dispositivo virtual, desde que ofereça suporte para instalação em uma Plataforma VMware Hypervisor e para a versão do Vsphere implementada. O cliente é o único responsável por garantir que qualquer sistema operacional convidado ou dispositivo virtual seja e permaneça compatível com a infraestrutura da CenturyLink Private Cloud na VMware Cloud Foundation fornecida e mantida pela CenturyLink.

Licenças para sistemas operacionais convidados podem ser fornecidas pelo cliente ou a CenturyLink pode fornecer licenças para Windows Server ou RHEL mediante o pagamento de uma taxa.

Descrição do serviço

A CenturyLink é responsável por manter e oferecer suporte a todos os softwares e conectores VMware padrão instalados para nós da CenturyLink Private Cloud na VMware Cloud Foundation, conforme listado aqui:

TABELA 1 - Nó da CenturyLink Private Cloud na VMware Cloud Foundation - Software VMware incluído de acordo com o licenciamento de soquetes para CPU

Pacote de software VMware® Versão usada atualmente
VSphere Enterprise Plus ESXi 6.7 U1
VCenter Standard 6.7 U1
Data center definido por software 3.5
NSX Enterprise 6.4.4
VSAN Advanced 6.7
vCloud Director 9.7
vCloud Director Extender 1.1

vCloud Director 9.7

vCD é a interface apresentada ao cliente. A partir do login do vCD, é responsabilidade do Cliente construir suas redes, roteadores e dispositivos de segurança, como balanceadores de carga do servidor, firewalls e VPNs, e definir políticas de segurança em cada dispositivo. Além disso, o ambiente vCD é onde o cliente irá criar um catálogo de imagens, modelos, importar formatos virtuais abertos (OVFs) e gerenciar Instantâneos. Todas as interações com os aplicativos de software backend VCenter, NSX, VSAN, Vsphere e vCD Extender são feitas através da interface vCD e não diretamente com os pacotes individuais de software VMware.

Monitoramento da infraestrutura

A CenturyLink mantém e monitora todos os componentes da CenturyLink Private Cloud no serviço VMware Cloud Foundation – servidores físicos, inclusive o reparo e a substituição de hardware defeituoso ou com falha e a instalação de atualizações de firmware, conforme necessário. Atualizações de hardware, como aumentar a RAM ou aumentar o armazenamento, podem ser realizadas pela CenturyLink mediante o pagamento de uma taxa adicional. A CenturyLink pode subcontratar qualquer suporte de hardware do fabricante ou de um fornecedor equivalente, a fim de agilizar os reparos.

A CenturyLink também monitora e mantém todo software VMware instalado como parte do serviço padrão.

O diagrama a seguir identifica os serviços e os serviços complementares opcionais disponíveis.

Diagrama lógico CPC-VCF

Implementação de software e patch de segurança

A CenturyLink atualizará os nós da CenturyLink Private Cloud na VMware Cloud Foundation com todos os patches de segurança, atualizações ou hot fixes recomendados pela VMware e tratará da integridade geral e do desempenho dos servidores. As ameaças de segurança são avaliadas, verificadas e testadas antes que um patch seja recomendado aos clientes. Às vezes uma reinicialização é necessária quando um patch é distribuído e instalado. A CenturyLink fará isso durante os horários de manutenção programadas ou em coordenação com o cliente.

Os clientes devem aprovar patches ou atualizações antes de serem aplicados em seu ambiente. No entanto, a CenturyLink não é responsável por qualquer falha no serviço, inclusive SLAs, se um cliente não aprovar a instalação de atualizações ou patches necessários.

Observe que as atualizações de software da VMware não estão incluídas como parte do serviço padrão, mas podem ser cotadas e implementadas mediante o pagamento de uma taxa adicional.

Responsabilidades do Cliente: o Cliente reconhece e concorda que sua falha no cumprimento de suas obrigações aqui dispostas pode resultar na incapacidade da CenturyLink de executar os Serviços, não sendo a CenturyLink responsável por qualquer falha no desempenho, inclusive eventuais SLAs em caso de falha do Cliente. A CenturyLink não será responsável por qualquer falha no desempenho caso o Cliente não cumpra as responsabilidades e os requisitos do Cliente, conforme detalhados neste documento, e no caso de erros ou omissões do Cliente na configuração do ambiente. Além disso, a CenturyLink não é responsável por qualquer perda ou corrupção de dados ou informações do cliente. As obrigações da CenturyLink relacionadas aos Dados do Cliente são exclusivamente regidas pela seção de Segurança e Conformidade do Contrato aplicável.

  1. O Cliente reconhece que todos os componentes de terceiros do Serviço estão sujeitos à decisão do fornecedor aplicável de (i) não continuar a fornecer ou renovar seus serviços e/ou produtos com a CenturyLink e/ou (ii) modificar ou encerrar a vida de componente(s). Se ocorrer qualquer uma das situações acima, a CenturyLink fará esforços comercialmente razoáveis ​​para migrar o Cliente para outro serviço CenturyLink comparável a qualquer momento. A migração ocorrerá independentemente da vigência atual do Cliente.
  2. Licenciamento e Termos de Terceiros: se qualquer software de terceiros, inclusive qualquer documentação correspondente (como SO convidado), for fornecido ao Cliente pela CenturyLink em conexão com o Serviço, o Cliente concorda em ficar vinculado a quaisquer termos e condições adicionais de licenciamento aplicáveis ​​a tal software de terceiros e em usar o software de terceiros estritamente de acordo com tais termos e condições. A CenturyLink não dá qualquer declaração ou garantia em relação a esse software de terceiros. Para a VMware, o Cliente deve concordar com os termos do Contrato de Usuário Final da VMware.
  3. Largura de Banda: para evitar a degradação do Serviço, o Cliente não deve ter uma largura de banda prolongada que exceda a capacidade nominal do dispositivo. A CenturyLink fornecerá as informações do dispositivo como parte do processo de instalação.
  4. Acesso e Permissões: o Cliente deverá fornecer ao pessoal aprovado da CenturyLink acesso imediato a quaisquer sistemas e dispositivos em caso de uma interrupção do serviço e em momentos razoáveis ​​em todas as outras situações. Se a CenturyLink determinar a necessidade de o pessoal da CenturyLink acessar fisicamente o sistema ou os dispositivos, o Cliente deverá permitir o acesso de funcionários da CenturyLink ao local do Cliente. O Cliente deve assegurar que todas as permissões de qualquer tipo necessárias para a instalação e operação do Serviço estejam em vigor em todos os momentos. Se o Cliente tiver uma Lista de Controle de Acesso (ACL) que interfira nas conexões de gerenciamento, o Cliente deverá permitir o acesso da CenturyLink para gerenciamento e monitoramento.
  5. Terceiros: o Cliente não instruirá ou permitirá que qualquer outra parte realize ações que possam reduzir a eficácia do Serviço. O Cliente não tentará (nem instruirá ou permitirá que outros tentem) qualquer teste, avaliação, circunvenção ou outra avaliação ou interferência em qualquer Serviço sem o consentimento prévio por escrito da CenturyLink. Varreduras credenciadas de firewalls não são permitidas.
  6. Teste não autorizado: o Cliente não tentará, permitirá ou instruirá qualquer parte a tomar qualquer medida que reduza a eficácia do Serviço ou de quaisquer dispositivos usados ​​para fornecer serviços da CenturyLink. Sem limitação do acima disposto, o Cliente é especificamente proibido de realizar ataques de firewall de teste não anunciados ou não programados, testes de penetração ou varreduras de rede externas na rede e na infraestrutura da CenturyLink sem o consentimento prévio por escrito da CenturyLink.
  7. Fornecer contato: designar e manter um contato do cliente durante o período do serviço e qualquer período de renovação aplicável (incluindo informações de contato atuais). "Contato do Cliente" significa um ponto de contato técnico com conhecimento, autoridade e acesso suficientes para tratar de questões de configuração, notificações de eventos, modificações no sistema ou na infraestrutura e autenticação dos sistemas aplicáveis.
  8. Fornecer suporte técnico. O Cliente concorda em fornecer suporte técnico durante a implementação e suporte contínuo. O Cliente deve garantir que os ambientes sejam provisionados com servidores, armazenamento local incremental e de réplica, conectividade de rede, recursos de CPU e memória e outros componentes de infraestrutura e que a replicação esteja operacional.
  9. Nem o Cliente nem seus representantes deverão tentar, de forma alguma, contornar ou interferir de qualquer outra forma nas precauções de segurança ou medidas da CenturyLink relacionadas ao Serviço ou a qualquer outro equipamento da CenturyLink.
  10. O Cliente reconhece e concorda que ele é o único responsável por selecionar e garantir que seu software e sistemas estejam atualizados e sejam compatíveis.
  11. O Cliente reconhece ainda que é o único responsável por garantir que todos os dispositivos e hardware sejam atualizados para que fiquem de acordo com as configurações do fornecedor e concorda que o SLA da CenturyLink se aplica apenas às configurações atualmente suportadas (inclusive, sem limitação, dispositivos, softwares e sistemas operacionais relacionados) no momento em que as solicitações de suporte de SLA são acionadas. Se qualquer configuração ou versão for identificada como "não suportada" por um fornecedor, os Serviços estarão sujeitos a todas as condições e/ou requisitos a seguir: (i) um objetivo de nível de serviço ("SLO") referente ao esforço razoável da CenturyLink para fornecer suporte será aplicado em lugar de qualquer outro SLA aplicável e será aplicado automaticamente a partir do momento em que a CenturyLink receber notificação do fornecedor de tal serviço não suportado; (ii) a CenturyLink, a seu critério razoável, poderá decidir cobrar do Cliente por qualquer suporte ou tarefas/trabalho adicional da CenturyLink resultantes do uso continuado pelo Cliente de uma configuração não suportada até que o Cliente compre do fornecedor as atualizações necessárias e compatíveis ou o suporte estendido por um custo adicional A exigência de compra de atualizações ou suporte estendido do fornecedor será aplicada a qualquer momento, independentemente de qualquer vigência de contrato, compromissos de vigência ou períodos de renovação. Se o Cliente não fizer isso, poderá resultar na incapacidade da CenturyLink em fornecer os Serviços, e a CenturyLink não terá nenhuma responsabilidade decorrente disso.
  12. A CenturyLink não é responsável pelo serviço ou pelo SLA se qualquer alteração feita pelo Cliente afetar a infraestrutura ou a capacidade de monitoramento da CenturyLink.
  13. Reconhecimento e Consentimento. Além de e de acordo com as disposições aplicáveis ​​do Contrato, se houver, o Cliente reconhece e concorda que a CenturyLink e suas afiliadas ou subcontratadas podem usar e transferir para os Estados Unidos, ou para outros países onde a CenturyLink ou suas afiliadas ou subcontratadas tenham serviços baseados em data center, sistemas de suporte ou processamento e/ou operam dados ou informações de Serviço (inclusive informações de contato comercial, como nomes, números de telefone, endereços e/ou endereços de e-mail) com o único propósito de: (i) fornecer e gerenciar os Serviços; (ii) cumprir suas obrigações e fazer valer seus direitos no âmbito do Contrato; e (iii) cumprir a lei aplicável. A CenturyLink não irá divulgar, modificar ou acessar os Dados do Cliente, exceto (a) se o Cliente autorizar expressamente a CenturyLink a fazê-lo em conexão com o uso dos Serviços pelo Cliente, incluindo solicitações de suporte; ou (b) conforme necessário para fornecer os Serviços ao Cliente ou para prevenir ou resolver problemas técnicos ou de Serviço, ou para cumprir com o Contrato e o Anexo de Serviço, incluindo os Cronogramas de Serviço aplicáveis; ou (c) a pedido de um órgão governamental ou regulador, intimações ou ordens judiciais.
  14. O cliente concorda que a CenturyLink colete e compile dados de registro de eventos de sistema e segurança para determinar tendências e inteligência de ameaças. A CenturyLink pode associar esses dados de registro de eventos de segurança a dados semelhantes de outros Clientes, desde que os dados sejam mesclados de maneira a não revelar de nenhum modo os dados como atribuíveis a qualquer Cliente específico.

Definições

Catálogo: um catálogo é um contêiner para modelos vApp e arquivos de mídia em uma organização. Os administradores da Organização e autores de Catálogos podem criar Catálogos em uma organização. O conteúdo do catálogo pode ser compartilhado com outros usuários na organização e também pode ser publicado para todas as organizações na instalação do vCloud Director.

Arquitetura da Cloud Foundation: VMware Cloud Foundation™ é a nova plataforma unificada de data center definido por software (SDDC) da VMware para nuvens públicas e privadas. A Cloud Foundation reúne a virtualização de VMware vSphere® (computação), vSAN™ (armazenamento) e NSX® (rede) em uma pilha com integração nativa por meio das capacidades de automação do gerenciamento de ciclo de vida do novo VMware SDDC Manager™.

Nuvem híbrida: a nuvem híbrida é um ambiente de computação em nuvem que usa uma combinação de serviços de nuvem pública local, privada e de terceiros com orquestração entre as duas plataformas.

Hiperconvergente: tipo de sistema de infraestrutura com uma arquitetura centrada em software que integra totalmente os recursos de computação, armazenamento, rede e virtualização e outras tecnologias em um único grupo de alto desempenho de servidores físicos.

NÓ: o termo Nó refere-se ao servidor físico em que o software de virtualização reside e, no setor, é sinônimo do termo Host.

NSX: uma família de produtos de rede virtual e software de segurança criada a partir da propriedade intelectual do vCloud Networking and Security (vCNS) e da Nicira Network Virtualization Platform (NVP) da VMware.

Instantâneo: um instantâneo preserva o estado e os dados de uma máquina virtual num momento específico. O estado inclui o estado de energia da máquina virtual (por exemplo, ligado, desligado, suspenso). Os dados incluem todos os arquivos que compõem a máquina virtual. Isso inclui discos, memória, e outros dispositivos, tais como cartões de interface da rede virtual.

Data Center Definido por Software (SDDC): um data center onde os elementos da infraestrutura são virtualizados e entregues como um serviço e onde o provisionamento e a operação são abstraídos do hardware e totalmente implementados por meio de software.

Sistema de Rede Definido por Software (SDN): Sistema de rede definido por software é um termo abrangente que engloba vários tipos de tecnologia de rede destinados a tornar a rede ágil e flexível como servidor virtualizado e infraestrutura de armazenamento do data center moderno.

Unidade de Estado Sólido (SSD): dispositivo de armazenamento de estado sólido que usa conjuntos de circuitos integrados como memória para armazenar dados persistentemente.

Modelo: um modelo (também chamado de imagem dourada) é uma cópia perfeita de modelo de uma máquina virtual (VM), da qual um administrador pode clonar, converter ou implementar mais máquinas virtuais.vApp: representa o aplicativo virtual e consiste em uma ou mais máquinas virtuais que se comunicam através de uma rede e usam recursos e serviços em um ambiente implantado. Um vApp pode conter várias máquinas virtuais.

vApp: significa Aplicativo Virtual e consiste de uma ou mais máquinas virtuais que se comunicam por uma rede e usam recursos e serviços em um ambiente implementado. Um vApp pode conter várias máquinas virtuais.

vCloud Director Extender: o vCD Extender da VMware Inc. é executado em vCD e é usado para a migração de autoatendimento de cargas de trabalho virtuais.

vCloud Director (vCD): ferramenta de gerenciamento de computação em nuvem da VMware Inc. Gerencia arquiteturas de Infraestrutura como Serviço (IaaS) pelo monitoramento e controle de vários componentes de computação em nuvem, como segurança, provisionamento de máquinas virtuais (VM), faturamento e acesso de autoatendimento.

vLAN: uma LAN virtual (vLAN) é qualquer domínio de broadcast particionado e isolado em uma rede de computadores na camada de enlace de dados (camada OSI 2).

VSAN: Virtual Storage Area Network da VMware Inc., que é uma oferta de armazenamento definida por software da VMware que permite às empresas o agrupamento e o aprovisionamento de recursos de armazenamento de forma instantânea e automática o armazenamento de máquinas virtuais por meio de políticas simples orientadas pela máquina virtual. A CenturyLink não é responsável pelo acesso não autorizado se o Cliente não tomar medidas próprias para manter a segurança, inclusive criptografia.

voltar ao topo