Cloud Application Manager

Guia de Serviço

Updated: December 3, 2019


Descrição do Produto - Visão Geral

O Cloud Application Manager é uma plataforma de orquestração de serviços gerenciados definida por software que permite a configuração, a implementação e o gerenciamento de aplicativos em ambientes de TI públicos, privados e híbridos.

O CenturyLink Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) fornece configuração, implementação, patching (atualizações), monitoramento, resolução de problemas e otimização ágeis de aplicativos em diversas plataformas de nuvem pública e privada. Esses serviços são fornecidos para uma lista crescente de tecnologias totalmente gerenciadas de uma maneira altamente orquestrada por uma equipe de usuários avançados do CenturyLink Cloud Application Manager, aproveitando a automação. O suporte consultivo é fornecido para outras tecnologias. Os serviços podem ser acessados pelo Centro de Operações Globais da CenturyLink.

O suporte de consultoria à plataforma está disponível apenas fora do Managed Services Anywhere como opção independente para clientes que desejam autogerenciar o gerenciamento de alguns de seus aplicativos em certas contas de provedor de nuvem por meio da plataforma do Cloud Application Manager.

Nem todos os serviços e recursos do Cloud Application Manager estão disponíveis em alguns países e regiões. Entre em contato com um representante da CenturyLink para ver uma lista detalhada de disponibilidade por geografia, setor e recurso.

Edições de Produtos

O Cloud Application Manager atualmente tem as duas versões comerciais disponíveis a seguir. O Cloud Application Manager não está disponível para nenhum cliente de setor público (p. ex., federal, estadual, municipal ou de educação) que requeira FISMA ou qualquer outro nível de segurança mais alto ou exigências regulatórias.

  • Cloud Edition (edição de nuvem) – uma experiência SaaS que é acessada em cam.ctl.io.
  • Datacenter Edition (edição de data center) – um aparelho virtual que executa no local em um data center do Cliente ou em qualquer outro local, inclusive ambientes de nuvem pública contratados em separado pelo cliente. A camada de suporte do Managed Services Anywhere e o recurso de Otimização e Análise de Nuvem (conforme descrito mais detalhadamente na seção de recursos abaixo) não estão disponíveis na Datacenter Edition (edição de data center).

A. Recursos do Cloud Application Manager

Os recursos básicos do Cloud Application Manager são descritos na seção abaixo.

Acesso de usuário

Os usuários podem integrar com seus sistemas de Autenticação existentes com os seguintes protocolos de autenticação:

  • Autenticação do Google
  • Autenticação GitHub
  • SAML
  • LDAP
  • ID de usuário e senha

Depois do registro no Cloud Application Manager, os usuários podem navegar sem problemas entre os sites do portal de Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos), Otimização e Análise de Nuvem, Monitoramento e Emissão de Tickets usando uma autenticação única. Os usuários do Cloud Application Manager podem acessar toda a funcionalidade via API assim como a Interface do Usuário em cam.ctl.io. Os usuários podem criar um token de autenticação permanente ou de curto-prazo que pode ser usado para realizar chamadas API.

Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos)

O Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos) fornece uma plataforma de orquestração para que os usuários implementem e gerenciem vários ambientes em plataformas de nuvem pública e privada. Este módulo permite a modelagem de infraestrutura e aplicativos no Cloud Application Manager uma vez e a implementação em quaisquer ambientes de provedor de nuvem compatível. Os usuários podem optar por modelar aplicativos de forma independente na nuvem ou usar um dos modelos de modelagem nativos de provedor de nuvem compatível, como AWS Cloud Formation Template ou o modelo Azure Resource Manager. Uma vez que os aplicativos sejam implementados usando-se os modelos, os usuários podem gerenciar o ciclo de vida dos aplicativos, ajustar a escala da infraestrutura automaticamente, atualizar seus aplicativos sem tempo de inatividade e replicá-los nos ambientes.

O Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos) também tem um plugin de Integração Contínua e Implementação Contínua (CI/CD) que pode ser configurado para invocar políticas no Cloud Application Manager e atualizar aplicativos e infraestrutura residentes nas plataformas subjacentes do provedor de nuvem compatível, em cada liberação de código. Os Clientes podem escolher usar essa funcionalidade mesmo sem ter que contratar o Cloud Application Manager.

Provedores compatíveis com o Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos)

Uma lista atual de provedores de nuvem compatíveis está disponível no artigo "Provedores" da Base de dados de conhecimento.

Autodescoberta

O recurso de Autodescoberta para instâncias executando em infraestrutura de AWS, Azure e CenturyLink Cloud habilita a visibilidade de recursos que foram executados anteriormente. Depois que um provedor é configurado, o Cloud Application Manager descobre todas as instâncias de máquina virtual nesse ambiente e as relaciona para o usuário. Nesse momento, uma instância de máquina virtual pode ser selecionada e importada. Os usuários registram uma instância existente para que o ciclo de vida possa ser gerenciado no ambiente do Cloud Application Manager.

Recursos adicionais incluem:

  • Permissão para que que os usuários usem autenticação única para acessar o console de gerenciamento do provedor de nuvem pública
  • Criação de uma hierarquia de organização, centros de custo e espaços de trabalho para organizar recursos que representam vários ambientes, equipes e departamentos internos
  • Permissão para que os usuários modelem aplicativos usando a estrutura ALM para gestão de configuração e reusabilidade, e criem aplicativos independentes de nuvem
  • Permissão para que os usuários aproveitem os modelos de orquestração do provedor de nuvem para implementar serviços nativos de provedor
  • Gestão de identidade e acesso permite o compartilhamento de espaços de trabalho, aplicativos e infraestrutura de nuvem em toda a organização
  • Flexibilidade para implementar aplicativos em todas as principais infraestruturas em nuvem para atender às demandas de negócios e preferências organizacionais
Programa de Revenda de Valor Agregado (AWS e Azure)

Os usuários podem configurar novas contas ou alterar as contas existentes da AWS e do Azure para o CenturyLink Cloud Application Manager. Há três opções distintas:

  1. Comprar uma conta da AWS ou do Azure diretamente do provedor ou 3º (não da CenturyLink) para ser usada com o suporte de consultoria à plataforma e o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) ("BYOC")
  2. Migrar a conta para a CenturyLink para faturamento consolidado e suporte (designando Suporte de Consultoria à Plataforma ou Managed Services Anywhere) ("Brownfield")
  3. Criar uma nova conta para faturamento consolidado ("Greenfield")

As revendas Bronwfield ou Greenfield autorizadas requerem termos e condições adicionais como condição prévia do processo de configuração do provedor nuvem gerenciada.

Todas as contas AWS e Azure devem ser totalmente fortalecidas de acordo com as orientações da CenturyLink (consulte a seção Política de Permissões e Fortalecimento)

Otimização e Análise de Nuvem

Verificações de melhores práticas incluem mais de 350 verificações automatizadas avaliadas em relação a provedores de nuvem suportados (AWS e Azure):  

  • Economia de Custo
  • Utilização de Segurança
  • Economia Mensal Potencial, Recursos Inativos e Recursos Não Utilizados
  • Relatórios de Monitoramento de Mudança que relaciona todas as mudanças realizadas pela conta do Provedor de Nuvem Gerenciada
  • Relatórios IAM de Usuário Administrador

A CenturyLink fornece otimização de custos, analíticas de gastos, estorno e recomendações de melhores práticas para provedores de BYOC e nuvem pública aprovados. A CenturyLink também fornece faturamento consolidado para clientes comprando por meio do programa de Revenda de Valor Agregado da CenturyLink. Sujeito a algumas restrições e limitações. Disponível para Suporte de Consultoria à Plataforma e o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar).

Gestão de Contas Técnicas ("TAM")

Ambas as camadas de suporte fornecem aos clientes um especialista técnico e um ou mais agentes de governança do programa, conforme disponibilidade. Os gerentes técnicos de conta, por exemplo, dão suporte a perguntas sobre o Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos), Otimização e Análise de Nuvem e serviços AWS e Azure. As responsabilidades da Gestão de Contas Técnicas também consistem em fornecer planos de entrega de serviço proativos baseados nas estratégias dos clientes, gestão de escalonamentos de suporte, resposta a perguntas de consultoria relacionadas a qualquer das três principais capacidades do Cloud Application Manager, aborda consultas de faturamento e coordena serviços de projeto e arquiteturais mais amplos dos especialistas de serviços gerenciados da CenturyLink.

Tarefas das TAM fornecidas no Suporte de Consultoria à Plataforma

  • Fornece atividades de introdução
  • Fornece escalonamento de suporte, melhores praticas e recomendações para serviços práticos adicionais
  • Dá suporte ao nível de orientação somente para aconselhamento
  • Compartilha e explica relatórios de otimização
  • O recurso de TAM não é indicado nem garantido (modelo agrupado)
  • Não dá suporte a nenhum monitoramento, alertas, remediação e criação/alteração de políticas
  • Certificações e acreditações AWS, Azure e VMware.

Tarefas das TAM fornecidas no Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)

  • Fornece atividades de introdução
  • Coordena a central de serviços e dá suporte de engenharia para ações práticas
  • Identifica otimização de custo/desempenho e executa recomendações
  • Coordena a criação e atualização de política de monitoramento com a central de serviços
  • Coordena a modificação e a implementação de Caixas de Script, Aplicativo e modelo nativo na nuvem (já no catálogo) com a central de serviços
  • Coordena a configuração de acessos e permissões de usuário com a central de serviços
  • Contribui para a análise de causa raiz, resolução de problemas e remediação
  • Responde e fornece atualizações às solicitações de serviço
  • Facilita o agendamento de patch/backup e comunica alterações futuras

B. Suporte de Consultoria à Plataforma

A orientação em uma capacidade consultiva é a camada de suporte básica do Cloud Application Manager e é aplicada automaticamente, a menos que o cliente designe o Managed Services Anywhere em relação a cada conta do provedor de nuvem compatível. Os provedores de nuvem compatíveis para suporte de consultoria à plataforma são AWS e Microsoft Azure. Essa camada de consultoria inclui todas as atividades de Suporte de Operações Globais (consulte a seção D abaixo), além de permitir que a CenturyLink lidere as responsabilidades de suporte do Azure e AWS (quando adquiridos em um cenário Brownfield ou Greenfield). Para evitar dúvidas, toda a tecnologia dentro do ambiente é tratada apenas como consultoria; a CenturyLink não executa nem realiza nenhuma tarefa em nome do cliente.

Recursos padrão do Cloud Application Manager incluídos com o Suporte de Consultoria à Plataforma

Os recursos básicos do Cloud Application Manager identificados na Seção A acima estão descritos abaixo, no que se refere ao suporte de consultoria à plataforma:

  • Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos) – Todos os serviços e funcionalidades do ambiente de orquestração do Cloud Application Manager estão sujeitos ao suporte. Isso inclui aplicação de modelagem em caixas (modelos), políticas de implementação, script e integração com ferramentas e processos de desenvolvimento. Essa funcionalidade existe nas versões Cloud Edition (edição de nuvem) e Datacenter Edition (edição de data center) e é coberta na camada de suporte de consultoria à plataforma.
  • AWS - Exceto BYOC, todos os recursos e serviços nativos estão disponíveis somente para suporte de consultoria e não estão sujeitos a nenhuma configuração ou personalização prática Os Clientes podem contatar o Centro de Operações Globais para suporte break/fix (quebra/conserta) e serviços similares comparáveis àqueles do AWS Enterprise Support. CloudWatch e outros serviços de monitoramento AWS podem ser consumidos, ter suporte e ser visualizados Watcher no Cloud Application Manager. O Suporte de Consultoria à Plataforma, entretanto, não inclui mudança prática, gestão de incidente e remediação proativa com base em alertas. Se for necessário escalonamento, a CenturyLink tem capacidade para engajar-se diretamente com a AWS para mais orientação de suporte.
  • Microsoft Azure - Exceto BYOC, todos os recursos e serviços nativos estão disponíveis somente para suporte de consultoria e não estão sujeitos a nenhuma configuração ou personalização prática. Os Clientes podem contatar o Centro de Operações Globais para suporte break/fix (quebra/conserta) e serviços similares comparáveis àqueles do Microsoft Premier Support. O Azure Operational Insights e outros serviços de monitoramento Azure nativos podem ser consumidos, ter suporte e ser visualizados via Watcher. O Suporte de Consultoria à Plataforma, entretanto, não inclui mudança prática, gestão de incidente e remediação proativa com base em alertas. Se for necessário escalonamento, a CenturyLink tem capacidade para engajar-se diretamente com a Microsoft para mais orientação de suporte.
  • Otimização e Análise de Nuvem – Os clientes podem usar o módulo Optimization & Analytics da CenturyLink.

Atividades para as tecnologias de consultoria da AWS e Azure

  • Acesso a Suporte de Operações Globais
  • Monitoramento de alertas e notificações por meio do Watcher
  • Investigar alertas para notificação de incidentes
  • Resolução de problemas gerais
  • Notificação sobre futuro período de atualização de serviço (enviado por AWS ou Azure)
  • Notificar incidentes proativamente
  • Fornecer recursos ao cliente por meio de artigos da Base de conhecimento e recursos de fornecedor.

C. Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)

A camada de suporte do Managed Services Anywhere fornece uma experiência de gestão completa para ambientes de TI híbrida. O Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) é designado na camada de conta do provedor de nuvem gerenciada.

Os clientes devem ter ou obter e manter todas as permissões apropriadas para permitir a instalação pela CenturyLink de um aparelho de gestão proprietário em cada ambiente de provedor de nuvem gerenciada para o qual o Managed Services Anywhere é selecionado a fim de permitir que a CenturyLink cumpra suas obrigações. A CenturyLink também implantará um gateway remoto no aparelho para estabelecer uma conexão segura entre o ambiente do cliente aplicável (por exemplo, ambiente de provedor de nuvem gerenciada) e a CenturyLink para monitorar e acessar remotamente os aplicativos gerenciados no ambiente do cliente. A conexão é monitorada e mantida pela CenturyLink.

Qualquer alteração na rede ou no ambiente do cliente pelo cliente que resulte em degradação ou desligamento da conexão resultará na incapacidade da CenturyLink de fornecer o serviço Managed Services Anywhere. As taxas de gestão da CenturyLink relacionadas ao Managed Services Anywhere não se aplicam ao aparelho em si. Em vez disso, o cliente será cobrado pela instância da Máquina Virtual (VM) executada pelo aparelho. Consulte "Administração remota" na tabela abaixo para obter mais detalhes. As cobranças do Managed Cloud Provider pelo uso da VM relacionado ao aparelho remoto serão feitas na conta do provedor de nuvem do Cliente (por exemplo, diretamente na fatura do provedor de nuvem gerenciada ou através da CenturyLink para Greenfield ou Brownfield).

Além de todos os recursos básicos do Cloud Application Manager listados na Seção A acima, a tabela abaixo descreve as funções operacionais padrão do Managed Services Anywhere. A CenturyLink reserva-se o direito de requerer Serviços Gerenciados Avançados ou outras atualizações (sujeito a termos e precificação adicionais) para qualquer solicitação de cliente que não esteja descrita nas tabelas abaixo ou de outra forma consideradas fora do escopo. Determinados serviços de suporte podem ser automatizados ou fornecidos pelo pessoal designado da CenturyLink, conforme indicação do cliente.

Atividades realizadas pela CenturyLink no Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)

Gestão de Configuração
  • Confirmar a instalação inicial e a funcionalidade básica do sistema operacional, componentes de aplicativos e serviço de nuvem nativa baseados nas melhores práticas recomendadas pelo provedor de nuvem gerenciada.
  • Executar a gestão de configuração no dispositivo gerenciado via funcionalidade de administração remota do Cloud Application Manager.
  • Manter o controle de versão dos VM, aplicativos e serviços implementados.
Administração Remota
  • A CenturyLink realizará as tarefas de administração dos sistemas em nome do cliente.
  • A CenturyLink manterá nível de acesso de administrador a todas as instâncias na conta do provedor habilitado para o Managed Services Anywhere; sempre sujeito à garantia do Cliente de que a CenturyLink tem as permissões apropriadas.
  • O nível de acesso de administrador permite que a CenturyLink exiba instâncias, VM, bancos de dados etc., mas não autoriza ou permite o acesso a nenhum dado ou informação do cliente nas instâncias ou VM
  • Dispositivos gerenciados de acesso remoto no ambiente do cliente via gateway remoto.
  • Para fornecer serviço de administração remota efetivo para Sistemas Operacionais Windows, a CenturyLink estabelecerá confiança entre as cargas de trabalho gerenciadas do cliente e o domínio do Diretório Ativo da CenturyLink hospedado no aparelho de gestão da CenturyLink.
Patching (atualização) e Manutenção
Revenda de AWS e Azure apenas pela CenturyLink

Preste suporte e instale todas as atualizações críticas e recomendadas pelo fornecedor disponíveis. Os clientes têm controle total para definir quando e se a CenturyLink deve agendar seus ciclos de patching (atualizações). O sistema automatizado da CenturyLink rastreia a solicitação de mudança, realiza a gestão das atualizações e fornece relatórios. Isso inclui:

  • Aprovar e entregar service packs, atualizações cumulativas e hotfixes para serviços em execução nos ambientes dos provedores de nuvem gerenciada
  • Rastrear o sistema automatizado de solicitação de mudança e executar a gestão de atualização.
  • Fornecer relatórios de status.
  • Implementar lançamento de atualizações em bloco da Azure e AWS específicos.

Gestão de Mudanças atividades por meio de avaliações de risco, procedimentos de teste, rastreamento de métricas ao longo do progresso, processos de roll-back e validação pós-implementação. Essas alterações são realizadas em nome do Cliente e estão disponíveis para fins de auditoria. Os Clientes são responsáveis por solicitar a implementação de lançamento de atualizações em bloco.

Período de Manutenção: todos os horários relacionados sob Agendar Período de Manutenção são horários locais e sujeitos a alteração.

Gerenciamento de Acesso

A CenturyLink gerencia políticas de usuários, administração e aplicação de gerenciamento de senhas das contas do provedor de nuvem gerenciada configuradas no Cloud Application Manager.

Segurança

A CenturyLink oferece acesso a proteção contra vírus reconhecida no setor para proteger o sistema operacional, levando em conta as orientações dos provedores de nuvem gerenciada, atualizações exclusivas regulares para vírus e malware, e oferece recomendações de fortalecimento no nível do SO para reduzir o risco no ambiente do provedor de nuvem gerenciada. (Consulte a seção Permissões e Fortalecimento.) O sistema operacional licenciado pela CenturyLink, a CenturyLink Cloud e a nuvem privada na compilação de SO da VMware Cloud Foundation são fornecidos com as atualizações mais recentes certificadas pela CenturyLink já aplicada. A implementação de outras etapas de fortalecimento recomendadas ou solicitadas pelo cliente é realizada por meio do processo normal de ticket de suporte com os Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar).

Licenciamento

A CenturyLink fornecerá suporte para os tipos de licença a seguir para os ambientes de clientes designados para o Managed Services Anywhere, nos termos da seção "Permissões e Fortalecimento" abaixo:

  • Licenças fornecidas pelo Cliente usadas e modeladas no Cloud Application Manager.
  • Licenças fornecidas pelos ambientes nativos do provedor de nuvem gerenciada
Monitoramento e Alertas do Watcher (limitado a AWS e Azure)

O serviço de monitoramento desenvolvido e patenteado da CenturyLink (Watcher), integrado automaticamente às tecnologias de monitoramento do AWS e Azure, permite o monitoramento de aplicativos, serviços e hosts dos ambientes de nuvem AWS ou Azure do cliente. O Watcher utiliza um agente inteligente implementado em todos os VM. As políticas de monitoramento são configuradas e mantidas centralmente pelos engenheiros de nuvem certificados pela CenturyLink

O Watcher dao CenturyLink usa integrações baseadas em agentes e em provedores de serviços em nuvem para coletar métricas e gerar alertas sobre o desempenho do registro aplicável ou do log sinalizado para monitoramento. As métricas são o resultado de verificações padrão que são executadas e informadas ao cliente e à organização de suporte da CenturyLink.

  • A política de monitoramento abrangente é aplicada a todas as instâncias gerenciadas (por exemplo, VM, instâncias de banco de dados, instâncias de armazenamento etc.).
  • Políticas de monitoramento configurável para definição de alertas e disparos com base em notificações via solicitação de serviço.
  • Integração de Gerenciamento de Mudanças para supressão automatizada de alertas durante atividades de manutenção.
  • Painel do Watcher para visualização de políticas e alertas em todos os dispositivos, aplicativos e serviços gerenciados.
  • O gráfico de métricas de desempenho para cargas de trabalho gerenciadas, aplicativos e serviços permite a obtenção de tendências e análises de histórico.
  • A retenção do histórico dos registros ou gravações de desempenho funciona atualmente em um padrão de 14 dias corridos. Isso pode ser ajustado com o pacote de atualização avançada de serviços gerenciados.
  • Sobreposição de gráficos para compor e comparar conjuntos de métricas diferentes em uma única exibição.
Prontidão da recuperação de desastres (DR)

Utilizando o SafeHaven, uma ferramenta de recuperação de desastres desenvolvida pela CenturyLink (veja a seção G, sobre SafeHaven, abaixo para obter mais informações), a CenturyLink habilita a prontidão da recuperação de desastres (DR) na infraestrutura do provedor de nuvem gerenciada do cliente. Os clientes também podem escolher habilitar a prontidão da DR para máquinas virtuais que estejam sob escopo de gerenciamento para os Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) na camada da conta dos provedores de nuvem gerenciada. A tecnologia SafeHaven empregada para a prontidão da DR utiliza HTTPS pela internet para algumas funções e requer uma conta e consumo de infraestrutura de nuvem com um dos provedores de nuvem gerenciada disponíveis. Taxas adicionais serão aplicadas para o consumo de serviços do provedor de nuvem gerenciada e para as taxas de gerenciamento dos Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) da CenturyLink. Os clientes são responsáveis pela realização de operações de testes, failover e failback. Uma orientação em capacidade consultiva para a realização dessas operações está disponível entrando em contato com o Technical Account Manager (TAM - gerente de contas técnicas) do cliente. Se o cliente precisar de assistência prática com as operações de testes, failover e failback, ele pode optar por comprar o complemento de recuperação de desastres disponível com os serviços gerenciados avançados por taxas adicionais.

Os engenheiros de nuvem certificados da CenturyLink fornecem, configuram e administram a prontidão da DR nas contas do provedor de nuvem gerenciada do cliente para as plataformas de fonte (produção) e recuperação. A prontidão da DR atualmente não está disponível na região LATAM da CenturyLink.

D. Provedores de nuvem gerenciada

O Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) está atualmente disponível para as seguintes contas de provedor de serviço de nuvem, que podem ser modificadas ou alteradas periodicamente. A lista abaixo mostra provedores de serviço de nuvem que são chamados coletivamente de "Provedor(es) de nuvem gerenciada". Essa camada de suporte deve ser selecionada para cada conta de assinatura individual:

  • CenturyLink Cloud – Com suporte para BYOC. O CenturyLink Cloud deve ser adquirido separadamente (não é possível comprar no Cloud Application Manager)
  • CenturyLink Private Cloud na VMware Cloud Foundation – Com suporte para BYOC. O CenturyLink Private Cloud na VMware Cloud Foundation deve ser adquirido separadamente (não é possível comprar no Cloud Application Manager)
  • Microsoft Azure – Com suporte para BYOC, novas contas de revenda Greenfield ou contas Brownfield pré-existentes que mudam para CenturyLink para titularidade do faturamento
  • Amazon Web Services (AWS) - com suporte para BYOC, novas contas de revenda Greenfield ou contas Brownfield pré-existentes que mudam para CenturyLink para titularidade do faturamento.

Uma lista mais detalhada de tecnologias gerenciadas do provedor de nuvem gerenciada pode ser encontrada no Apêndice B.

E. Faturamento

Cada uma das camadas de suporte (suporte de consultoria à plataforma e Managed Services Anywhere) tem cobrança mensal, com base no gasto do provedor de nuvem gerenciada e nos serviços consumidos da CenturyLink. Todos os serviços do Cloud Application Manager são cobrados dois meses depois.

F. Permissões e Fortalecimento

Todas as contas de provedor de nuvem gerenciada identificadas para os Managed Services Anywhere ou obtidas por meio do programa de revenda de valor agregado da CenturyLink (AWS e Azure – em um contexto de Greenfield ou Brownfield) devem estar configuradas com as permissões e segurança identificadas abaixo a fim de processar o faturamento com exatidão como uma porcentagem dos gastos do provedor de nuvem gerenciada para os serviços de suporte da CenturyLink. Abaixo encontram-se os níveis de acesso necessários:

  • O acesso à conta raiz é necessário para todas as contas que estão dentro do programa de Revenda de Valor Agregado da CenturyLink dentro do Cloud Application Manager (inclui as contas Brownfield e Greenfield).
  • Para contas BYOC e acesso ao faturamento, os clientes conservam seu próprio acesso à conta raiz e a CenturyLink é configurada com uma política IAM somente para administração.

Acesso operacional apenas para contextos Brownfield

A fim de completar a migração de contas existentes para a CenturyLink, o cliente deve dar acesso ao pessoal de Suporte de Operações Globais da CenturyLink por meio de suas assinaturas atuais e designar a CenturyLink como "titular", de modo que os recursos possam ser transferidos. Isso é uma mudança de metadados e não causa nenhum tempo de inatividade e não afeta a conectividade. Essa mudança de metadados permite que a equipe de Suporte de Operações Globais revise configurações dentro da conta, mas não permite adicionar, alterar ou excluir recursos. Todas as consultas de suporte ou tickets para contas com o Managed Services Anywhere devem ser abertos por meio do Suporte de Operações Globais da CenturyLink e não diretamente com o provedor subjacente, se o provedor subjacente não for da CenturyLink. A CenturyLink tomará providências para garantir a permissão e todas as políticas e funções (coletivamente, "Políticas IAM") serão ativadas continuamente ou até o final do prazo de serviço aplicável. Após a expiração ou rescisão do contrato subjacente para serviços e migração para uma conta sucessora, o cliente continuará a manter o acesso às Políticas IAM. O cliente é responsável por garantir que a CenturyLink seja removida como administradora da(s) conta(s) e que todos os direitos de acesso à raiz sejam desabilitados quando a conta for migrada.

Configurações de Segurança da Conta AWS

Totalmente fortalecidas, as contas AWS do cliente dentro ou migradas para dentro do programa de Revenda de Valor Agregado da CenturyLink devem estar em conformidade com as melhores práticas de segurança e acesso operacional designado pela AWS. Quando contas são criadas ou integradas, a CenturyLink deve, inicialmente, receber acesso programático às contas a fim de ativar a configuração relacionada à segurança designada da AWS e permitir o acesso devidamente autorizado aos funcionários da CenturyLink para as atividades descritas na seção de acesso operacional acima. Todas as credenciais fornecidas pelo Cliente (se for parte do programa de Revenda de Valor Agregado) serão criptografadas pela CenturyLink. As etapas a seguir serão realizadas durante a configuração ou ativação técnica de uma conta:

  • Confirmar ou configurar eventos e armazenamento de registros para monitoramento de evento de segurança
  • Criar políticas e funções IAM para Suporte de Operações Globais da CenturyLink
  • Criar políticas e funções IAM para Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos), monitoramento de Watcher e Optimization & Analytics
  • Confirmar ou configurar política de senhas
  • Confirmar ou ativar o acesso por autenticação de vários fatores à conta raiz
  • Configurar Controle de Contas
  • Habilitar auditorias dessas configurações.

Informações de métricas e conta sobre eventos de segurança serão armazenadas dentro da conta do cliente e serão mantidas pela duração do termo de serviço aplicável.

Para todas as contas Brownfield e Greenfield, a CenturyLink está em conformidade com os requisitos dos provedores de nuvem gerenciada para restringir as informações de custos e gastos e outras informações de contabilidade/faturamento na conta do portal do provedor de nuvem gerenciada. Em vez diz, essa informação estará disponível dentro do Cloud Application Manager e será fornecida sem custo adicional por meio do módulo Optimization & Analytics do Cloud Application Manager.

G. SafeHaven

O software SafeHaven ("SafeHaven") da CenturyLink é uma arquitetura de software distribuída que fornece consistência de grupo e executa automação de registro para aplicativos de várias camadas, automatiza orquestração de recuperação de desastres de data centers, habilita a recuperação contínua com consistência de grupo e pontos de verificação, e fornece recuperação/redundância para servidores de TI virtualizados. O SafeHaven inclui também uma interface gráfica de usuário e é compatível com vários sistemas operacionais de servidores.

Conforme usado neste documento, "data centers" se refere à infraestrutura na qual o nó de replicação do SafeHaven ("SRN") e oservidor central de gerenciamento ("CMS") são implementados e configurados. O cliente pode designar qualquer data center compatível como data center de produção, e os data centers suportados restantes seriam, dessa forma, os data centers de recuperação.

O software SafeHaven é composto de alguns software de código aberto. Os clientes devem instalar o software relevante em todos os computadores desktop ou laptop que o cliente usará para administração do SafeHaven. Consulte o artigo da Base de conhecimento SafeHaven 5: Componentes de código aberto para detalhes adicionais.

O SafeHaven inclui os componentes do sistema listados abaixo e segue uma hierarquia estrutural na seguinte ordem:

  • Cluster
  • Data center
  • Nó de Replicação SafeHaven (SRN)
  • Grupo de Proteção
  • VM/Disco protegido

Cluster

Um cluster SafeHaven significa um grupo de data centers e cada cluster SafeHaven pode atender até 64 data centers virtuais. Um cliente pode utilizar qualquer combinação de data centers virtuais e data centers dedicados.

Um servidor central de gerenciamento (CMS) é um dispositivo virtual leve (máquina virtual) baseado em Ubuntu 16 em um data center de recuperação que conecta todos os data centers/dispositivos e fornece acesso ao ambiente DR por meio do console SafeHaven (GUI), que é cliente Java independente (fornecido pela CenturyLink) utilizado para acessar o cluster SafeHaven.

Cada cluster SafeHaven inclui um único Servidor Central de Gerenciamento (CMS) ativo. O CMS utiliza o dispositivo virtual SafeHaven instalado no site de recuperação e é parte da arquitetura SafeHaven que:

  • Recebe comandos do console SafeHaven e os retransmite ao SRN apropriado no data center apropriado.
  • Monitora pulsações dos SRN.
  • Recebe informações de condição dos SRN e as retransmite ao console SafeHaven.

Data center

A camada de data center é o conjunto de data centers que o Cliente escolhe para provisionar como site(s) de recuperação em um cluster via console SafeHeaven.

O SafeHaven classifica os data centers com base na API usada para orquestração de operações de recuperação e reconhece os provedores de nuvem gerenciada como infraestrutura de destino da DR. No caso da CenturyLink Private Cloud na VMware Cloud Foundation, as operações de ativação e desativação de máquinas virtuais são manuais, o que significa que essas operações não são automatizadas por meio do SafeHaven.

Nos casos nos quais o data center seja um provedor de nuvem gerenciada de terceiro, o cliente poderá ser responsável pela configuração de sua(s) conta(s), usando os serviços de terceiros de uma forma que forneça segurança e redundância, incluindo controles de acesso melhorados, criptografia e backup, e assegurando que a CenturyLink tenha todas as permissões, credenciais e acessos apropriados para que a CenturyLink realize a instalação e configuração do SafeHaven. A CenturyLink não é responsável por quaisquer perdas ou danos relacionados aos serviços de terceiros, (direto ou via indenização) incluindo qualquer responsabilidade, perdas ou danos relacionados a acesso não autorizado ou perda de conteúdo ou dados e quaisquer perdas ou danos resultantes de ou relacionados à instalação e operação do SafeHaven em sistemas de terceiros.

Qualquer conectividade de rede ou internet necessária entre quaisquer dos tipos de centros de dados relacionados acima será de responsabilidade exclusiva do Cliente. O Cliente reconhece que a responsabilidade da CenturyLink neste documento é relacionada à habilitação de ambientes de produção e recuperação e armazenamento conforme detalhado neste documento e essa responsabilidade não se estende a nenhuma informação, dados ou conteúdo que o Cliente possa enviar e/ou armazenar nesses sites de produção ou recuperação. O cliente é exclusivamente responsável por todos os dados ou conteúdo, em trânsito e parados, seja no ambiente DR ou produção, ou no espaço de armazenamento em disco, conforme detalhado na seção de SRN abaixo. A CenturyLink não se responsabiliza por perdas ou danos diretos ou por meio de indenização relacionada com esses dados ou informações, incluindo qualquer responsabilidade, perdas ou danos relacionados com acesso ou conteúdo não autorizado ou perda de dados.

SRN

O SRN é um dispositivo virtual leve (máquina virtual) baseado em Ubuntu 16 que transfere e retém dados de produção. Isso inclui todos os SRN fornecidos no cluster SafeHaven. Cada SRN está associado a um data center, conforme mostrado na hierarquia do SafeHaven. Um determinado data center pode incluir vários SRN. Os SRN replicam em nível de LUN transmitindo blocos atualizados para cada Grupo de Proteção a um SRN par em um data center remoto. Embora cada Grupo de Proteção ativo tenha uma réplica em apenas um outro site, um SRN pode dar suporte a um conjunto de Grupos de Proteção, cada um com instâncias de réplica em data centers de dados remotos distintos.

O Cliente é responsável pela compra e fornecimento dos seguintes requisitos de armazenamento adicional, caso contrário a CenturyLink poderá não ser capaz de prestar o Serviço:

  • O Cliente precisa fornecer a quantidade necessária de espaço de disco (i.e. "pool de armazenamento") para que os SRN possam executar suas operações. O SRN utilizará o espaço de disco disponibilizado pelo Cliente. A falha do Cliente em manter espaço de disco adequado causará falha nas operações do SRN e afetará a capacidade da CenturyLink de prestar o Serviço.
  • O SRN de produção deve ser fornecido com um pool de armazenamento de tamanho suficiente para espelhar as VM protegidas.
  • O SRN de recuperação deve ser fornecido com um pool de armazenamento suficiente para hospedar os discos de VM protegidos dentro do site de recuperação.
  • \os SRN também precisam ter armazenamento suficiente para pontos de verificação do Grupo de Proteção. A quantidade de armazenamento alocada determina quantos pontos de verificação serão mantidos no histórico de pontos de verificação.

Grupos de Proteção

Um Grupo de Proteção é um conjunto de servidores e discos rígidos agrupados pelo SafeHaven que realizam failover e failback em conjunto no mesmo instante de tempo e são desligados e reabilitados de acordo com um plano de recuperação prescrito. Cada Grupo de Proteção corresponde a um conjunto distinto de servidores e discos rígidos replicados em um site remoto por SRN. O SafeHaven é configurado para permitir que os sistemas aplicáveis se recuperem por meio de um data center remoto com imagens de dados mutuamente consistentes com o que eram em instâncias de tempo específicas.

Cada data center dentro de um grupo pode incluir Grupos de Proteção ativos e instâncias de réplica de Grupos de Proteção remotos. Grupos de Proteção são mapeamentos lógicos entre os servidores de produção e recuperação. Os Grupos de Proteção são criados dentro do console SafeHaven e os usuários têm a opção de incluir um ou vários servidores dentro de um grupo de proteção. Todas as operações de recuperação são iniciadas em um nível de Grupo de Proteção.

VM/Disco protegido

O tráfego de gravação para cada VM e disco rígido protegido é espelhado localmente e em sincronia dentro do data center de produção para que seja gravado na loja de dados principal e também em um SRN local. Para Sistemas Operacionais Windows Server 2008R2 e mais recentes, o agente de replicação local do SafeHaven é utilizado e nos Sistemas Operacionais Linux o Rsync é utilizado.

Pontos de verificação

Os pontos de verificação do SafeHaven correspondem a Texto em nível DE LUN em instantâneos de gravação e são representações consistentes com blocos de um Grupo de Proteção em um instante de tempo.

Compatibilidade

  • Virtualização VMware.
  • Cartão de interface de rede: VMXNET3 (somente).
  • Sistemas operacionais virtuais de 64 bits: Windows 2008R1, R2, 2012, 2016, 2019
  • O número mínimo de CPU por máquina virtual Windows protegida é dois.
  • O armazenamento total por convidado Windows/Linux é limitado a 9 TB.
  • A capacidade total por disco/grupo de proteção é 9 TB.
  • O VSS só está disponível para o grupo de proteção do Windows com um único servidor.
  • O disco de inicialização da tabela de partição do identificador global exclusivo (GPT) não é suportado.
  • Os bancos de dados não são suportados.
  • Os controles de domínios não são suportados.
  • Os sistemas operacionais de desktop não são suportados.
  • São necessárias operações de energia manuais para a CenturyLink Private Cloud na VMware Foundation.

Software de Código Aberto

O SafeHaven utiliza software para ampregar o software de código aberto relevante. Detalhes dos diversos componentes podem ser encontrados no artigo da Base de conhecimento SafeHaven: Componentes de Código Aberto. Todos os usuários do Serviço estão sujeitos aos termos e condições de qualquer acordo de licença de código de fonte aberta aplicável.

Exclusão de software

Devido à natureza de autoatendimento do Serviço, após rescisão de um Serviço no qual o Cliente estiver usando o SafeHaven, o Cliente é responsável por excluir todo o software SafeHaven, todos os componentes e infraestrutura de nuvem relacionados utilizados para prestar o Serviço e todos e quaisquer dados ou conteúdo que o Cliente decida replicar e/ou armazenar em um data center aplicável enquanto usa os Serviços.

Apêndice A - Definições

Break/Fix (Quebra/Conserta): Break/fix (Quebra/Conserta) refere-se ao método de tarifa por serviço de fornecer reparos de tecnologia da informação para empresas, no qual um cliente liga para um provedor de serviço para fazer um upgrade de um programa de computador, produto de software, computador ou reparo de algo relacionado a computador, como uma impressora ou drive array que está quebrado e o provedor de TI oferece uma solução ou reparo.

Brownfield: a migração de uma conta de provedor de nuvem de 3º existente do cliente para a CenturyLink para faturamento consolidado e suporte (e designação de suporte de consultoria à plataforma ou Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)) é conhecida como uma conta "Brownfield".

Buy-Your-Own-Cloud or BYOC: comprar uma conta da AWS ou do Azure diretamente do provedor ou 3º (não da CenturyLink) para ser usada com o suporte de consultoria à plataforma e o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) é conhecido como "Buy-Your-Own-Cloud" ou "BYOC".

Provedores de nuvem compatíveis: uma lista atualizada de provedores de nuvem compatíveis com suporte ao Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos) está disponível neste artigo da Base de Dados de Conhecimento.

Atualização Cumulativa: Um agrupamento de Hotfixes ou reparo rápido de atualizações de engenharia para as quais não foram realizados testes de regressão completos pela Microsoft, mas foram projetados para resolver problemas específicos com o servidor Microsoft SQL Server.

Proxy de Sistema de Nome de Domínio (DNS): é um sistema de rede de servidores que transforma endereços IP numéricos em endereços de Internet hierárquicos e vice-versa.

Greenfield: a criação de uma nova conta de provedor de nuvem de terceiros via CenturyLink para faturamento consolidado é conhecida como conta "Greenfield".

Hardened OS (Sistema Operacional "Fortalecido"): Hardened OS (Sistema Operacional "Fortalecido") significa que todos os serviços e testes com patches não essenciais empacotados em um sistema operacional padrão estão desabilitados e a funcionalidade foi confirmada.

Hotfix: um hotfix ou atualização de engenharia com conserto rápido é um pacote cumulativo que inclui informações que são usadas para abordar um problema em um produto de software.

Proxy de Hypertext Transfer Protocol (Protocolo de Transferência de Hipertexto) (HTTP): fornece acesso por porta à Internet.

Grande Lançamento: Grandes Lançamentos X.y.z) são veículos para fornecer grandes e pequenos desenvolvimentos e melhorias de recursos para recursos existentes. Incorporam todas as correções de erros aplicáveis feitas em Grandes Lançamentos, Pequenos Lançamentos e Lançamentos de Atualizações em Bloco. O Provedor de Software tipicamente tem um Grande Lançamento por ano.

Provedores de nuvem gerenciada: para prestar suporte ao Managed Services Anywhere, os atuais provedores de nuvem gerenciada são CenturyLink Cloud, CenturyLink Private Cloud na VMware Cloud Foundation, Microsoft Azure e Amazon Web Services (AWS).

Pequeno Lançamento: Pequenos Lançamentos (x.Y.z) são veículos para fornecimento de desenvolvimentos de recursos menores, melhorias aos recursos existentes e correções de defeitos. Incorporam todas as correções de erros aplicáveis feitas nos Pequenos Lançamentos e Lançamento de Atualizações em Bloco anteriores.

Serviço Network Time Protocol (Protocolo de tempo para redes) (NTP): sincroniza todos os tempos de servidores para um tempo de sistema comum.

Lançamento de Atualizações em Bloco: Lançamentos de Atualizações em Bloco (x.y.Z) são veículos para fornecer correções de segurança, desenvolvimentos de recursos, melhorias de recursos existentes e correções de defeitos. Incorporam todas as correções de erros aplicáveis feitas nos Lançamento de Atualizações em Bloco anteriores.

Custom Patch Requirements (requisitos de atualizações customizadas): seleção do cliente de atualizações específicas versus aceitar todas as recomendações de atualizações, relatório customizado para atender requisitos regulatórios versus relatórios padrão, agenda de atualização variável versus intervalo de manutenção definido (Ver definições) e suporte para manutenção de múltiplos níveis de atualização versus ter todas as atualizações aplicadas (ou seja, as atualizações aplicadas diferem com base em Ambiente de Produção ou Não Produção).

Data Center: a instalação na qual os Sistemas estão localizados.

Provedores de nuvem suportados: os provedores de nuvem suportados apenas para o serviço de consultoria à plataforma atualmente são Microsoft Azure e Amazon Web Services (AWS).

Sistemas: o equipamento de computador e software que é aprovado pela CenturyLink e utilizado pelo Cliente em conexão com a cláusula de Serviço da CenturyLink.

Apêndice B – Tecnologias de provedores de nuvem gerenciada

As várias tecnologias listadas abaixo são precisas a partir da data de versão deste Guia de Serviço e estão sujeitas a alterações sem aviso prévio com base nas modificações de fornecedores de suas tecnologias e/ou ofertas. Atualizações para esta lista de tecnologias serão postadas à medida que as tecnologias mudarem.

1. AWS

Tecnologias Gerenciadas EC2
Direct Connect
S3
Trusted Advisor
ElastiCache
Auto Scale
RDS (MySQL, Oracle, SQL)
Cloud Formation
EBS
Cloud Trail
Route 53
Organizações
Management Tools
VPC
Cloud Watch
Elastic Load Balancing
Cert Manager
CloudFront
Directory Services
IAM
Tecnologias de Consultoria Todos os serviços nativos da AWS, exceto o AWS Marketplace

2. Microsoft Azure

Tecnologias Gerenciadas Máquinas Virtuais
Load Balancer
Grupos de segurança
Interfaces de Rede
Blob Storage
Azure SQL
Scale Sets
Gateway VPN
ExpressRoute
Endereços IP
Armazenamento em Arquivos
Armazenamento em Disco
Rede Virtual
Gateway de Aplicativo
Gateway de Rede Local
Armazenamento em Arquivo
Armazenamento em Fila
Servidor SQL
Tecnologias de Consultoria Todos os serviços nativos do Microsoft Azure, exceto o Microsoft Azure Marketplace

3. CenturyLink Private Cloud na VMware Cloud Foundation

Tecnologias Gerenciadas Edge Gateway
Recursos de serviço do VMware vCloud Director
Tecnologias de Consultoria Todos os serviços nativos do CenturyLink Private Cloud na VMware Cloud Foundation.

4. CenturyLink Cloud (CLC)

Aplicativo gerenciado e tecnologias de sistema operacional Microsoft Windows Server
Red Hat Enterprise Linux
Amazon AWS-Linux (implementação EC2)
Apache
IIS
Microsoft SQL
MySQL
Tomcat
Tecnologias de Consultoria Todos os serviços nativos da CenturyLink Cloud, exceto o CenturyLink Cloud Marketplace.

5. Aplicativos e bancos de dados atualmente suportados por todos os atuais provedores de nuvem compatíveis

A lista abaixo de aplicativos é coberta pelo Managed Services Anywhere, que reside nas plataformas de provedor de nuvem compatível, desde que o aplicativo esteja sendo executado em qualquer plataforma do provedor de nuvem compatível.

Tecnologias Gerenciadas Apache
IIS
Microsoft Windows Server
CentOS
Microsoft SQL
MySQL
Red Hat Enterprise Linux
Ubuntu Linux
Tomcat
Amazon AWS-Linux (implementação EC2
Active Directory*
SafeHaven
Tecnologias de Consultoria Oracle
Contêineres SAP
Kubernetes
JBoss
Outras Tecnologias de Código Aberto
Node.js
Qualquer outra tecnologia, aplicativo, serviço, idioma

* Available only on CenturyLink Private Cloud on VMware Cloud Foundation platform.