Gerenciador de aplicativos em nuvem

Guia de Serviço

Atualizado: 29 de junho de 2021


O seguinte Guia de Serviço detalha o serviço Cloud Application Manager da Lumen. Detalhes de determinados recursos importantes, como Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) e Advanced Managed Services, estão disponíveis em Guias de Serviço separadas. Consulte a seção Serviços Opcionais abaixo.

Descrição do serviço

O Cloud Application Manager é uma plataforma de orquestração que permite a configuração, a implementação e o gerenciamento de infraestrutura em nuvem e de cargas de trabalho em ambientes de TI híbrida. A TI híbrida refere-se a soluções de computação corporativa que utilizam várias infraestruturas de TI, incluindo, entre outras, equipamentos locais, nuvens públicas e nuvens privadas.

Plataformas Compatíveis

O Cloud Application Manager pode ser utilizado com as seguintes plataformas, que são coletivamente chamadas de Plataformas de Nuvem Compatíveis:

  • Lumen Private Cloud na VMware Cloud Foundation
  • Lumen Private Cloud para VMWare Cloud
  • Lumen Public Cloud
  • Lumen Dedicated Cloud Computing
  • Lumen Dynamic Enterprise Computing III
  • Servidor Físico (conforme definido aqui)
  • Amazon Web Services
  • GovCloud do Amazon Web Services
  • CloudStack
  • Dimension Data
  • Google Cloud
  • Microsoft Azure
  • OpenStack Cloud
  • Rackspace Cloud
  • SoftLayer
  • vCloud Air e vCloud Director
  • VMware vCenter
  • Azure VMware Solution (AVS)

Instâncias ou contas nas plataformas identificadas acima são representadas como contas de provedor no Cloud Application Manager. Em alguns casos, uma Conta de Provedor Individual pode incluir mais de uma instância da mesma plataforma. Por exemplo, uma única Conta de Provedor de Instância de Computação pode conter vários servidores físicos.

Recursos do Produto

Os recursos básicos do Cloud Application Manager são descritos na seção abaixo.

Acesso do Cliente

Os Clientes podem integrar com seus sistemas de Autenticação existentes com os seguintes protocolos:

  • Autenticação
  • Autenticação GitHub
  • SAML
  • LDAP
  • ID de usuário e senha

Os usuários do Cloud Application Manager podem acessar toda a funcionalidade via API assim como a interface do usuário em cam.ctl.io. Os usuários podem criar um token de autenticação permanente ou de curto-prazo que pode ser usado para realizar chamadas API.

Gerenciamento de ciclo de vida dos aplicativos

O Gerenciamento de ciclo de vida dos aplicativos fornece um ambiente de orquestração para que os usuários implementem e gerenciem vários ambientes de TI híbrida. Esse recurso permite a modelagem de infraestrutura e aplicativos no Cloud Application Manager uma vez com a capacidade de implementar várias vezes em qualquer um dos ambientes da Plataforma Compatível. Os usuários podem escolher modelar aplicativos em uma forma agnóstica de nuvem ou usar um dos modelos de modelagem nativos da Plataforma de Nuvem Compatível (por exemplo, AWS Cloud Formation Template, Azure Resource Manager). Depois que os aplicativos são implementados, os usuários podem gerenciar o ciclo de vida do aplicativo, dimensionar automaticamente a infraestrutura, atualizar/corrigir aplicativos sem tempo de inatividade e replicá-los nos ambientes.

O Gerenciamento de ciclo de vida dos aplicativostambém tem um plugin de Integração Contínua e Implementação Contínua (CI/CD) que pode ser configurado para invocar políticas no Cloud Application Manager e atualizar aplicativos e infraestrutura residentes nas plataformas subjacentes do Provedor de Nuvem Compatível, em cada liberação de código.

Autodescoberta

O recurso de descoberta automática para instâncias em execução apenas em infraestruturas AWS, Azure, Google e Lumen Public Cloud permite a visibilidade dos recursos que estavam em execução anteriormente. Depois que uma plataforma é configurada, o Cloud Application Manager descobre todas as instâncias da máquina virtual nesse ambiente e as lista para o usuário. Nesse momento, uma instância de máquina virtual pode ser selecionada e importada. Os usuários registram uma instância existente para que o ciclo de vida possa ser gerenciado no ambiente do Cloud Application Manager.

Recursos adicionais incluem:

  • Permissão para que que os usuários usem autenticação única para acessar o console de gerenciamento do provedor de nuvem pública
  • Criação de uma hierarquia de organização, centros de custo e espaços de trabalho para organizar recursos que representam vários ambientes, equipes e departamentos internos
  • Permissão para que os usuários modelem aplicativos usando a estrutura ALM para gestão de configuração e reusabilidade, e criem aplicativos independentes de nuvem
  • Permissão para que os usuários aproveitem os modelos de orquestração do provedor de nuvem para implementar serviços nativos de provedor
  • Gestão de identidade e acesso permite o compartilhamento de espaços de trabalho, aplicativos e infraestrutura de nuvem em toda a organização do cliente
  • Flexibilidade para implementar aplicativos em infraestruturas de nuvem suportadas para atender às demandas de negócios e preferências organizacionais

Programa de Revenda de Valor Agregado

Os clientes podem configurar novas contas Amazon Web Services (AWS), Microsoft Azure (Azure) e Google Cloud Platform (GCP) ou transferir contas AWS ou Azure existentes para o Lumen Cloud Application Manager. Há três opções distintas:

  1. Comprar uma nova conta AWS, Azure ou Google diretamente da Lumen ("Greenfield")
  2. Migrar uma conta AWS ou Azure já existente para a Lumen para faturamento consolidado e suporte (designando Suporte de Consultoria à Plataforma ou Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)) ("Brownfield")
  3. Comprar uma conta AWS, Azure ou Google diretamente do provedor para ser usada com o Suporte de Consultoria à Plataforma ou Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) ("BYOC")

As revendas Bronwfield ou Greenfield autorizadas requerem termos e condições adicionais.

Todas as contas AWS, Azure e Google devem ser totalmente protegidas de acordo com as diretrizes da Lumen (consulte a seção Política de Permissões e Fortalecimento).

Otimização e Análise de Nuvem

O recurso Otimização e Análise de Nuvem fornece centenas de práticas recomendadas automatizadas avaliadas nos ambientes da AWS e do Azure. Entre os exemplos de verificação, incluem-se:

  • Economia de custos
  • Utilização de Segurança
  • Economia Mensal Potencial, Recursos Inativos e Recursos Não Utilizados
  • Relatórios de Monitoramento de Mudança que relaciona todas as mudanças realizadas pela conta do Provedor de Nuvem Gerenciada
  • Relatórios IAM de Usuário Administrador

A Lumen fornece otimização de custos, analíticas de gastos, estorno e recomendações de melhores práticas para provedores de BYOC e nuvem pública aprovados.

A Otimização e Análise de Nuvem não está disponível com a Edição Google Cloud Platform.

Technical Account Management (“TAM”)

O Technical Account Manager (TAM - gerente de contas técnicas) dá suporte, a título de exemplo, a consultas sobre Application Lifecycle Management, Otimização e Análise de Nuvem e serviços AWS, Azure e Google.

A função Technical Account Manager é fornecida por meio do programa Advanced Managed Services da Lumen. Todas as assinaturas do Cloud Application Manager exigem a inscrição do Cliente nos Advanced Managed Services, de acordo com termos e condições separados, com uma assinatura mínima de TAM de quatro horas por mês.

Uma descrição da função TAM e atividades associadas está disponível na Descrição do serviço do AMS.

Suporte de nuvem liderado pela Lumen

O Suporte de Nuvem liderado pela Lumen é um serviço de suporte obrigatório aplicável a contas de Revenda de Valor Agregado que utilizam o novo plano de preços do Cloud Application Manager. Este serviço fornece suporte técnico para várias nuvens 24 horas por dia, 7 dias por semana para essas plataformas de nuvem, escalonamentos para esses provedores de serviços de nuvem conforme necessário e suporte ao usuário do cliente para a plataforma do Cloud Application Manager. Também inclui o uso de recursos de orquestração do ALM sem taxas separadas. O suporte de nuvem liderado pela Lumen não inclui suporte técnico para cargas de trabalho do cliente orquestradas por meio do Cloud Application Manager em execução nessas plataformas de nuvem.

Suporte de Consultoria à Plataforma Legada

O Suporte de Consultoria à Plataforma Legada refere-se ao nível de serviço básico necessário para contas de Revendedor de Valor Agregado regidas por planos de preços anteriores para Contas de Provedor do Cloud Application Manager que não têm o nível de serviço Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) ativado. Este nível de serviço básico fornece suporte de nível 1 e nível 2 para nuvens AWS e AWS revendidas através da Lumen, escalonamentos para esses provedores de serviços de nuvem e serviço de Otimização e Análise de Nuvem para eles. Também inclui suporte ao usuário do cliente para a plataforma Cloud Application Manager e uso de recursos de orquestração do ALM sem taxas separadas.

Para que fique claro, toda a tecnologia dentro do ambiente é tratada apenas como consultoria; a Lumen não executa nem realiza nenhuma tarefa em nome do Cliente. O Suporte de Consultoria à Plataforma não inclui mudança prática, gestão de incidente e remediação proativa com base em alertas. Se escalonamentos forem necessários, a Lumen poderá entrar em contato diretamente com AWS e a Microsoft para fornecer mais orientações de suporte.

Permissões e Fortalecimento

Todas as contas de nuvem pública de terceiros revendidas por meio da Lumen devem estar configuradas com as permissões e a segurança identificadas abaixo.

Todos os Servidores Físicos identificados para Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) devem ser configurados com a segurança e as permissões necessárias para fornecer serviços de gerenciamento.

A administração remota categoriza conexões em duas famílias, inquilino e administrador. As conexões do locatário são aquelas que se originam de um dispositivo de gerenciamento. As conexões de administrador são para aqueles que pretendem obter acesso ao ambiente de um locatário.

Firewall - Atualmente, três regras são aplicadas:

  1. Os administradores têm permissão para enviar qualquer tráfego aos locatários
  2. Os locatários não têm permissão para enviar tráfego entre si
  3. Os locatários só podem enviar tráfego para administradores se estiver relacionado a uma conexão existente iniciada a partir de uma conexão de administrador.

Autenticação

  1. As conexões de administrador podem ser autenticadas de várias maneiras, do PSK, MSCHAPv2, Radius ou qualquer outro backend de autenticação suportado por Strongswan.
  2. As conexões de locatário são autenticadas por autenticação baseada em certificado RSA de 4096 bits.
    • O acesso à conta raiz é necessário para todas as contas que estão dentro do programa de Revenda de Valor Agregado da Lumen dentro do Cloud Application Manager (inclui as contas Brownfield e Greenfield).
    • Para contas BYOC e acesso ao faturamento, os clientes conservam seu próprio acesso à conta raiz e a Lumen é configurada com uma política IAM somente para administração.

Acesso Operacional para AWS e Contextos Brownfield do Azure

A fim de completar a migração de contas existentes para a Lumen, o cliente deve dar acesso ao pessoal de Suporte de Operações Globais da Lumen por meio de suas assinaturas atuais e designar a Lumen como "titular", de modo que os recursos possam ser transferidos. Isso é uma mudança de metadados e não causa nenhum tempo de inatividade e não afeta a conectividade. Essa mudança de metadados permite que a equipe de Suporte de Operações Globais revise configurações dentro da conta, mas não permite adicionar, alterar ou excluir recursos. Todas as consultas de suporte ou tickets para contas com o Managed Services Anywhere devem ser abertos por meio do Suporte de Operações Globais da Lumen e não diretamente com o provedor subjacente, se o provedor subjacente não for da Lumen. A Lumen tomará providências para garantir a permissão e todas as políticas e funções (coletivamente, "Políticas IAM") serão ativadas continuamente ou até o final do prazo de serviço aplicável. Após a expiração ou rescisão do contrato subjacente para serviços e migração para uma conta sucessora, o cliente continuará a manter o acesso às Políticas IAM. O cliente é responsável por garantir que a Lumen seja removida como administradora da(s) conta(s) e que todos os direitos de acesso à raiz sejam desabilitados quando a conta for migrada.

Configurações de Segurança da Conta AWS

Totalmente fortalecidas, as contas AWS do cliente dentro ou migradas para dentro do programa de Revenda de Valor Agregado da Lumen devem estar em conformidade com as melhores práticas de segurança e acesso operacional designado pela AWS. Quando contas são criadas ou integradas, a Lumen deve, inicialmente, receber acesso programático às contas a fim de ativar a configuração relacionada à segurança designada da AWS e permitir o acesso devidamente autorizado aos funcionários da Lumen para as atividades descritas na seção de acesso operacional acima. Todas as credenciais fornecidas pelo Cliente (se for parte do programa de Revenda de Valor Agregado) serão criptografadas pela Lumen. As etapas a seguir serão realizadas durante a configuração ou ativação técnica de uma conta:

  • Confirmar ou configurar eventos e armazenamento de registros para monitoramento de evento de segurança
  • Criar políticas e funções IAM para Suporte de Operações Globais da Lumen
  • Criar políticas e funções IAM para Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos), monitoramento de Watcher e Optimization & Analytics
  • Confirmar ou configurar política de senhas
  • Confirmar ou ativar o acesso por autenticação de vários fatores à conta raiz
  • Configurar Controle de Contas
  • Habilitar auditorias dessas configurações.

Informações de métricas e conta sobre eventos de segurança serão armazenadas dentro da conta do cliente e serão mantidas pela duração do termo de serviço aplicável.

Para todas as contas Brownfield e Greenfield, a Lumen cumpre os requisitos do fornecedor para restringir as informações de custo e gasto e outras informações de contabilidade/cobrança na conta do portal aplicável. Em vez diz, essa informação estará disponível dentro do Cloud Application Manager e será fornecida sem custo adicional por meio do módulo Optimization & Analytics do Cloud Application Manager.

Serviços Opcionais

Managed Services Anywhere

O Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) da Lumen é um recurso importante de suporte do Cloud Application Manager, disponível para compra para clientes que desejam suporte ou assistência adicional com configuração, implementação, patching (atualizações), monitoramento, solução de problemas e otimização de aplicativos ágeis em uma variedade de ambientes de TI híbrida.

Consulte o Guia de Serviço​​​​​​​ do Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) para obter mais informações.

Limitações e Exclusões

Atualmente, o Cloud Application Manager não está disponível para entidades do setor público (por exemplo, entidades de cunho federal, estadual, local ou educacional) que exijam FISMA ou quaisquer outros requisitos regulamentares ou de segurança de nível superior.

Nem todos os serviços e recursos do Cloud Application Manager estão disponíveis em alguns países e regiões. Entre em contato com um representante da Lumen para ver uma lista detalhada de disponibilidade por geografia, setor e recurso.

Definições

Brownfield: a migração de uma conta de provedor de nuvem de terceiro existente do cliente para a Lumen para faturamento consolidado e suporte (e designação de suporte de consultoria à plataforma ou Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)) é conhecida como uma conta "Brownfield".

Buy-Your-Own-Cloud ou BYOC: a compra de uma conta AWS, Azure ou Google diretamente do provedor ou de outro terceiro (não a Lumen) para ser usada com Suporte de Consultoria à Plataforma e Managed Services Anywhre (Serviços Gerenciados em Qualquer Lugar) é conhecida como "Buy-Your-Own-Cloud" ou "BYOC".

Greenfield: a criação de uma nova conta de provedor de nuvem de terceiros via Lumen para faturamento consolidado é conhecida como conta "Greenfield".

Servidores Físicos: servidores físicos executando um único sistema operacional localizado nas instalações do cliente, no ambiente de colocalização ou em um recurso de hospedagem gerenciada pela Lumen.

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink