Cloud Application Manager

Guia de Serviço

Atualização: 21 de abril de 2020


O seguinte Guia de Serviço detalha o serviço Cloud Application Manager da CenturyLink. Detalhes de determinados recursos importantes, como Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) e Advanced Managed Services, estão disponíveis em Guias de Serviço separadas. Consulte a seção Serviços Opcionais abaixo.

Descrição do serviço

O Cloud Application Manager é uma plataforma de orquestração de serviços gerenciados definida por software que permite a configuração, a implementação e o gerenciamento de aplicativos em ambientes de TI híbrida. A TI híbrida refere-se a soluções de computação corporativa que utilizam várias infraestruturas de TI, incluindo, entre outras, equipamentos locais, nuvens públicas e nuvens privadas.

Plataformas Compatíveis

O Cloud Application Manager pode ser utilizado com as seguintes plataformas; todas as compatíveis com as duas Edições do Produto (Consulte as Edições do Produto):

  • CenturyLink Private Cloud na VMware Cloud Foundation
  • CenturyLink Private Cloud para VMWare Cloud no AWS
  • CenturyLink Cloud
  • CenturyLink Dedicated Cloud Computing
  • CenturyLink Dynamic Enterprise Computing III
  • Servidor Físico (conforme definido aqui)
  • Amazon Web Services
  • GovCloud do Amazon Web Services
  • CloudStack
  • Dimension Data
  • Google Cloud
  • Microsoft Azure
  • OpenStack Cloud
  • Rackspace Cloud
  • SoftLayer
  • vCloud Air e vCloud Director
  • VMware vCenter

Edições de Produtos

O Cloud Application Manager está disponível em duas edições, SaaS e Dedicated, por conta assinada.

  • Edição SaaS – A Edição SaaS é hospedada e gerenciada pela CenturyLink e acessada por meio de serviços hospedados publicamente em cam.ctl.io. Nessa edição, um Cliente deve usar a credenciais de login fornecidas pela CenturyLink para acessar o Cloud Application Manager.
  • Edição Dedicated – A Edição Dedicated é um dispositivo virtual instalado pelo CenturyLink (em um horário acordado mutuamente) na instância do CenturyLink Private Cloud do Cliente na VMware Cloud Foundation ou em um servidor do Cliente executando o VMware vCenter localizado nas instalações do Cliente ou em um data center de terceiros contratado pelo Cliente. A Edição Dedicated permite que um Cliente utilize determinados recursos do Cloud Application Manager diretamente por meio do dispositivo e não requer acesso ao portal da web compartilhado.

O Cloud Application Manager Edição Dedicated foi projetado para clientes que exigem um ambiente dedicado para um nível mais alto de segurança. No entanto, a Edição Dedicated atualmente não suporta o FISMA ou outros controles de segurança certificados, como o FedRAMP.

Recursos do Produto

Os recursos básicos do Cloud Application Manager são descritos na seção abaixo. Todos os recursos abaixo se aplicam a ambas as Edições do Produto, a menos que certas restrições e limitações sejam mencionadas abaixo ou na seção Limitações e Exclusões.

Acesso do Cliente

Os Clientes podem integrar com seus sistemas de Autenticação existentes com os seguintes protocolos de autenticação:

  • Autenticação do Google
  • Autenticação GitHub
  • SAML
  • LDAP
  • ID de usuário e senha

Os usuários do Cloud Application Manager podem acessar toda a funcionalidade via API assim como a interface do usuário em cam.ctl.io. Os usuários podem criar um token de autenticação permanente ou de curto-prazo que pode ser usado para realizar chamadas API.

Para a Edição Dedicated, os Clientes devem usar uma chave fornecida pela CenturyLink, que permite que os Clientes ativem sua cópia da Edição Dedicated para acessar os recursos incluídos na assinatura.

Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos)

O Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos) fornece uma plataforma de orquestração para que os usuários implementem e gerenciem vários ambientes de TI híbrida. Esse recurso permite a modelagem de infraestrutura e aplicativos no Cloud Application Manager uma vez com a capacidade de implementar várias vezes em qualquer um dos ambientes da Plataforma Compatível. Os usuários podem optar por modelar aplicativos de forma independente na nuvem ou usar um dos modelos de modelagem nativos da Plataforma Compatível (por exemplo, AWS Cloud Formation Template ou Azure Resource Manager). Depois que os aplicativos são implementados, os usuários podem gerenciar o ciclo de vida do aplicativo, dimensionar automaticamente a infraestrutura, atualizar/corrigir aplicativos sem tempo de inatividade e replicá-los nos ambientes.

O Application Lifecycle Management (ALM – Gerenciamento de Ciclo de Vida de Aplicativos) também tem um plugin de Integração Contínua e Implementação Contínua (CI/CD) que pode ser configurado para invocar políticas no Cloud Application Manager e atualizar aplicativos e infraestrutura residentes na Plataforma Compatível subjacente em cada liberação de código.

Autodescoberta

O recurso de descoberta automática para instâncias em execução apenas nas infraestruturas da AWS, Azure e CenturyLink Cloud permite a visibilidade dos recursos que estavam em execução anteriormente. Depois que uma plataforma é configurada, o Cloud Application Manager descobre todas as instâncias da máquina virtual nesse ambiente e as lista para o usuário. Nesse momento, uma instância de máquina virtual pode ser selecionada e importada. Os usuários registram uma instância existente para que o ciclo de vida possa ser gerenciado no ambiente do Cloud Application Manager.

Recursos adicionais incluem:

  • Permissão para que que os usuários usem autenticação única para acessar o console de gerenciamento do provedor de nuvem pública
  • Criação de uma hierarquia de organização, centros de custo e espaços de trabalho para organizar recursos que representam vários ambientes, equipes e departamentos internos
  • Permissão para que os usuários modelem aplicativos usando a estrutura ALM para gestão de configuração e reusabilidade, e criem aplicativos independentes de nuvem
  • Permissão para que os usuários aproveitem os modelos de orquestração do provedor de nuvem para implementar serviços nativos de provedor
  • Gestão de identidade e acesso permite o compartilhamento de espaços de trabalho, aplicativos e infraestrutura de nuvem em toda a organização
  • Flexibilidade para implementar aplicativos em infraestruturas de nuvem suportadas para atender às demandas de negócios e preferências organizacionais
Programa de Revenda de Valor Agregado

Os clientes podem configurar novas contas Amazon Web Services (AWS) e Microsoft Azure (Azure) ou transferir contas existentes da AWS e do Azure para o Cloud Application Manager da CenturyLink. Há três opções distintas:

  1. Comprar uma nova conta da AWS ou do Azure diretamente da CenturyLink ("Greenfield")
  2. Migrar a conta existente para a CenturyLink para faturamento consolidado e suporte (designando Suporte de Consultoria à Plataforma ou Managed Services Anywhere) ("Brownfield")
  3. Compre uma conta da AWS ou do Azure diretamente do provedor para ser usada com Suporte de Consulta à Plataforma ou Managed Services Anywhere ("BYOC")

As revendas Bronwfield ou Greenfield autorizadas requerem termos e condições adicionais.

BYOC é a única opção disponível para a Edição CAM Dedicated.

Todas as contas AWS e Azure devem ser totalmente fortalecidas de acordo com as orientações da CenturyLink  (consulte a seção Política de Permissões e Fortalecimento).

Otimização e Análise de Nuvem

O recurso Otimização e Análise de Nuvem fornece centenas de práticas recomendadas automatizadas avaliadas nos ambientes da AWS e do Azure. Entre os exemplos de verificação, incluem-sem:

  • Economia de Custo
  • Utilização de Segurança
  • Economia Mensal Potencial, Recursos Inativos e Recursos Não Utilizados
  • Relatórios de Monitoramento de Mudança que relaciona todas as mudanças realizadas pela conta do Provedor de Nuvem Gerenciada
  • Relatórios IAM de Usuário Administrador

A CenturyLink fornece otimização de custos, analíticas de gastos, estorno e recomendações de melhores práticas para provedores de BYOC e nuvem pública aprovados.

A Otimização e Análise de Nuvem não está disponível com a Edição Dedicated do Cloud Application Manager.

Gestão de Contas Técnicas ("TAM")

O Technical Account Manager (TAM - gerente de contas técnicas) dá suporte, a título de exemplo, a consultas sobre Application Lifecycle Management, Otimização e Análise de Nuvem e serviços AWS e Azure. As responsabilidades da Gestão de Contas Técnicas também consistem em i) fornecer planos proativos de fornecimento de serviços com base nas estratégias do cliente, ii) gerenciamento de escalonamentos de suporte, iii) responder a perguntas de consultoria relacionadas a qualquer um dos três principais recursos do Cloud Application Manager e iv) abordar consultas sobre faturamento.

Tarefas das TAM

  • Fornece escalonamento de suporte, melhores praticas e recomendações para serviços práticos adicionais
  • Dá suporte ao nível de orientação somente para aconselhamento
  • Compartilha e explica relatórios de otimização
  • O recurso de TAM não é indicado nem garantido (modelo agrupado)
  • Certificações e acreditações AWS, Azure e VMware.

Permissões e Fortalecimento

Todos os provedores do programa de Revenda de Valor Agregado da CenturyLink (AWS e Azure) precisam ser configurados com a segurança e as permissões identificadas abaixo para os cenários Greenfield ou Brownfield.

  • O acesso à conta raiz é necessário para todas as contas que estão dentro do programa de Revenda de Valor Agregado da CenturyLink dentro do Cloud Application Manager (inclui as contas Brownfield e Greenfield).
  • Para contas BYOC e acesso ao faturamento, os clientes conservam seu próprio acesso à conta raiz e a CenturyLink é configurada com uma política IAM somente para administração.

Acesso operacional apenas para contextos Brownfield

A fim de completar a migração de contas existentes para a CenturyLink, o cliente deve dar acesso ao pessoal de Suporte de Operações Globais da CenturyLink por meio de suas assinaturas atuais e designar a CenturyLink como "titular", de modo que os recursos possam ser transferidos. Isso é uma mudança de metadados e não causa nenhum tempo de inatividade e não afeta a conectividade. Essa mudança de metadados permite que a equipe de Suporte de Operações Globais revise configurações dentro da conta, mas não permite adicionar, alterar ou excluir recursos. Todas as consultas de suporte ou tickets para contas com o Managed Services Anywhere devem ser abertos por meio do Suporte de Operações Globais da CenturyLink e não diretamente com o provedor subjacente, se o provedor subjacente não for da CenturyLink. A CenturyLink tomará providências para garantir a permissão e todas as políticas e funções (coletivamente, "Políticas IAM") serão ativadas continuamente ou até o final do prazo de serviço aplicável. Após a expiração ou rescisão do contrato subjacente para serviços e migração para uma conta sucessora, o cliente continuará a manter o acesso às Políticas IAM. O cliente é responsável por garantir que a CenturyLink seja removida como administradora da(s) conta(s) e que todos os direitos de acesso à raiz sejam desabilitados quando a conta for migrada.

Configurações de Segurança da Conta AWS

Totalmente fortalecidas, as contas AWS do cliente dentro ou migradas para dentro do programa de Revenda de Valor Agregado da CenturyLink devem estar em conformidade com as melhores práticas de segurança e acesso operacional designado pela AWS. Quando contas são criadas ou integradas, a CenturyLink deve, inicialmente, receber acesso programático às contas a fim de ativar a configuração relacionada à segurança designada da AWS e permitir o acesso devidamente autorizado aos funcionários da CenturyLink para as atividades descritas na seção de acesso operacional acima. Todas as credenciais fornecidas pelo Cliente (se for parte do programa de Revenda de Valor Agregado) serão criptografadas pela CenturyLink. As etapas a seguir serão realizadas durante a configuração ou ativação técnica de uma conta:

  • Confirmar ou configurar eventos e armazenamento de registros para monitoramento de evento de segurança
  • Criar políticas e funções IAM para Suporte de Operações Globais da CenturyLink
  • Criar políticas e funções IAM para Application Lifecycle Management (ALM - gerenciamento de ciclo de vida de aplicativos), monitoramento de Watcher e Optimization & Analytics
  • Confirmar ou configurar política de senhas
  • Confirmar ou ativar o acesso por autenticação de vários fatores à conta raiz
  • Configurar Controle de Contas
  • Habilitar auditorias dessas configurações.

Informações de métricas e conta sobre eventos de segurança serão armazenadas dentro da conta do cliente e serão mantidas pela duração do termo de serviço aplicável.

Para todas as contas Brownfield e Greenfield, a CenturyLink cumpre os requisitos do fornecedor para restringir as informações de custo e gasto e outras informações de contabilidade/cobrança na conta do portal aplicável. Em vez diz, essa informação estará disponível dentro do Cloud Application Manager e será fornecida sem custo adicional por meio do módulo Optimization & Analytics do Cloud Application Manager.

Suporte de consultoria à plataforma

O Suporte de Consultoria à Plataforma é a camada de suporte da linha de base que fornece orientação com capacidade consultiva e é aplicada automaticamente a todas as assinaturas do Cloud Application Manager.

Esse nível de consultoria inclui o Suporte de Operações Globais, além de permitir que a CenturyLink assuma as responsabilidades de suporte do Azure e da AWS (quando adquiridas em um cenário Brownfield ou Greenfield). Para evitar dúvidas, toda a tecnologia dentro do ambiente é tratada apenas como consultoria; a CenturyLink não executa nem realiza nenhuma tarefa em nome do cliente. O Suporte de Consultoria à Plataforma não inclui mudança prática, gestão de incidente e remediação proativa com base em alertas. Se for necessário escalonamento, a CenturyLink tem capacidade para engajar-se diretamente com a AWS e Microsoft para fornecer mais orientação de suporte.

Atividades do Suporte de Consultoria à Plataforma

  • O Technical Account Manager (TAM – Gerente de Contas Técnicas) Designado (mas não dedicado) estará disponível para suporte e serviços de consultoria
  • O TAM é o ponto de contato único para escalonamentos para a AWS ou Microsoft
  • Apresentação das ferramentas e recursos do Cloud Application Manager
  • Fornece uma visão geral de segurança de práticas recomendadas para contas AWS
  • Acesso a Suporte de Operações Globais
  • Para Servidores Físicos, consultoria sobre níveis de serviço de hardware e gerenciamento do ciclo de vida

Faturamento

O Suporte de Consultoria à Plataforma é faturado mensalmente com base no uso do Application Lifecycle Management (ALM – Gerenciamento de Ciclo de Vida de Aplicativos) e no gasto com AWS, Azure, CenturyLink Private Cloud e CenturyLink Cloud. O Suporte de Consultoria à Plataforma para o Servidor físico é uma porcentagem de uma tarifa mensal fixa fixa por Servidor Físico. Todos os serviços do Cloud Application Manager são cobrados dois meses depois.

Será cobrada uma tarifa não recorrente única e uma taxa de assinatura mensal recorrente do Cloud Application Manager Edição Dedicated, além das taxas de uso dos recursos e serviços opcionais do Cloud Application Manager (excluindo os Advanced Managed Services).

Serviços Opcionais

Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)

O Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) da CenturyLink é um recurso importante de suporte do Cloud Application Manager, disponível para compra para clientes que desejam suporte ou assistência adicional com configuração, implementação, patching (atualizações), monitoramento, solução de problemas e otimização de aplicativos ágeis em uma variedade de ambientes de TI híbrida.

Esses serviços são fornecidos para uma lista crescente de tecnologias totalmente gerenciadas de uma maneira altamente orquestrada por uma equipe de usuários avançados do CenturyLink Cloud Application Manager, aproveitando a automação. Consulte o Guia de Serviço​​​​​​​ do Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) para obter mais informações.

Advanced Managed Services

Os Advanced Managed Services fornecem atividades adicionais de serviço de gerenciamento avançado além das atividades padrão incluídas na nuvem e na TI híbrida da CenturyLink. O serviço fornece um extenso conjunto de atividades disponíveis aos Clientes, por meio de equipes de funções profissionais que aplicam aprendizados com a ampla exposição de TI. Para obter mais informações, acesse a Descrição de Serviço dos Advanced Managed Services.

Limitações e Exclusões

Atualmente, o Cloud Application Manager não está disponível para entidades do setor público (por exemplo, entidades de cunho federal, estadual, local ou educacional) que exijam FISMA ou quaisquer outros requisitos regulamentares ou de segurança de nível superior.

Os recursos a seguir não estão disponíveis com a Edição Dedicated do Cloud Application Manager.

  • Revenda da AWS – Brownfield and Greenfield
  • Revenda da Azure – Brownfield e Greenfield
  • Otimização e análise de nuvem
  • O Suporte de Consultoria à Plataforma não está disponível para os serviços da AWS ou do Azure Marketplace

Nem todas as Edições, serviços e recursos do Cloud Application Manager estão disponíveis em determinados países ou regiões. Entre em contato com um representante da CenturyLink para ver uma lista detalhada de disponibilidade por geografia, setor e recurso.

Responsabilidades do Cliente

Para a Edição CAM Dedicated, o Cliente é responsável por:

  • Uma conexão segura à internet para fins de cobrança.
  • Quando o Cliente seleciona o recurso Failover, torna-se responsável por manter e gerenciar a conectividade entre a instância em espera e a ativa do Cloud Application Manager.
  • Quando o cliente ativa o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar):
    • A integração entre a instância Service Now do Cliente e o Cloud Application Manager deve ser estabelecida.
    • O Cliente fornece às Operações da CenturyLink credenciais de login e acesso à instância Service Now do Cliente.
    • O Cliente fornece ao CenturyLink Operations acesso remoto e credenciais para a instância Dedicated do Cloud Application Manager.
    • O Cliente permite que a CenturyLink mantenha acesso no nível de administrador a todas as instâncias e servidores físicos onde o Managed Services Anywhere está ativado.
    • O Cliente estabelece uma conexão para que o CenturyLink Operations acesse remotamente as cargas de trabalho gerenciadas.

Definições

Brownfield: a migração de uma conta de provedor de nuvem de 3º existente do cliente para a CenturyLink para faturamento consolidado e suporte (e designação de suporte de consultoria à plataforma ou Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar)) é conhecida como uma conta "Brownfield".

Buy-Your-Own-Cloud or BYOC: comprar uma conta da AWS ou do Azure diretamente do provedor ou 3º (não da CenturyLink) para ser usada com o suporte de consultoria à plataforma e o Managed Services Anywhere (Serviços Gerenciados em Qualquer Lugar) é conhecido como "Buy-Your-Own-Cloud" ou "BYOC".

Greenfield: a criação de uma nova conta de provedor de nuvem de terceiros via CenturyLink para faturamento consolidado é conhecida como conta "Greenfield".

Servidores Físicos: servidores físicos executando um único sistema operacional localizado nas instalações do cliente, no ambiente de colocalização ou em um recurso de hospedagem gerenciada pela CenturyLink.