Cloud Application Manager

Guía de servicio

Actualización: 21 de febrero de 2019


Descripción del producto - Resumen

Cloud Application Manager es una plataforma de orquestación de servicio gestionado, definido por software, que permite la configuración, la implementación y la gestión de aplicaciones dentro de entornos públicos, privados y de TI híbridos.

Managed Services Anywhere de CenturyLink proporciona configuración de aplicaciones ágil, implementación, parches, monitoreo, solución de problemas y optimpización ágiles de aplicaciones en una variedad de plataformas en la nube públicas y privadas. Estos servicios son proporcionados para una lista creciente de tecnologías completamente gestionadas en una manera muy orquestada por un equipo de usuarios de Cloud Application Manager de CenturyLink que aprovechan la automatización. Se proporciona soporte de asesoramiento para otras tecnologías. Todos los servicios se prestan a través del centro de operaciones globales de CenturyLink.

Platform Advisory Support solo está disponible fuera de Managed Services Anywherecomo opción independiente para clientes que quieren autogesionar algunas de sus aplicaciones en ciertas cuentas de proveedores en la nube a través de la plataforma Cloud Application Manager.

Ediciones del producto

Actualmente Cloud Application Manager tiene estas dos versiones comerciales disponibles. Cloud Application Manager no está disponible para clientes del sector público (por ejemplo, federal, estatal, local o educativo) que requiera FISMA o tenga otros requisitos regulatorios o de seguridad de mayor nivel.

  • Cloud Edition: una experiencia SaaS a la que se ingresa en cam.ctl.io.
  • Datacenter Edition: un dispositivo virtual que funciona en las instalaciones, en el data center de un Cliente o en cualquier otra ubicación, incluidos entornos en la nube públicos. El nivel de soporte y la función de optimización y analítica en la nube de Managed Services Anywhere (comos e describe con mayor detalle en la sección de funciones de abajo) no están disponibles dentro de Datacenter Edition.

A. Funciones de Cloud Application Manager

Las funciones de la base de Cloud Application Manager se describen en la sección de abajo.

Acceso del usuario

Los usuarios pueden integrar sus sistemas de autenticación preexistentes con los siguientes protocolos de autenticación:

  • Autenticación de Google
  • Autenticación de GitHub
  • SAML
  • LDAP
  • Nombre de usuario y contraseña

Una vez que ingresan en Cloud Application Manager, los usuarios pueden navegar sin problemas entre los sitios de Application Lifecycle Management (gestión del ciclo de vida de la aplicación), Cloud Optimization and Analytics, Monitoreo y Gestión de tickets usando un acceso con una sola autorización o registro. Los usuarios de Cloud Application Manager pueden tener acceso a todas las funciones a través de API, así como también a la interfaz de usuario en cam.ctl.io. Los usuarios pueden crear una credencial de autenticación permanente o a corto plazo que puede usarse para hacer llamadas API.

Application Lifecycle Management (gestión del ciclo de vida de la aplicación)

Application Lifecycle Management (gestión del ciclo de vida de la aplicación) ofrece una plataforma de orquestación para que los usuarios implementen y gestionen varios entornos en plataformas de nube pública y privada. Este módulo permite el modelado de infraestructura y aplicaciones en Cloud Application Manager una vez e implementarlo en cualquiera de los entornos de proveedores en la nube compatibles. Los usuarios pueden modelar aplicaciones de una forma agnóstica en la nube o usar una de las plantillas de diseño nativas del proveedor de la nube como AWS Cloud Formation Template o una plantilla de Azure Resource Manager. Una vez que se implementan las aplicaciones usando las plantillas, los usuarios pueden gestionar el ciclo de vida de la aplicación, autoescalar la infraestructura, actualizar/emparchar sus aplicaciones sin tiempo de inactividad y replicarlas en todos los entornos.

Application Lifecycle Management (gestión del ciclo de vida de la aplicación) también tiene un complemento de integración continua e implementación continua (CI/CD) que puede configurarse para aplicar políticas en Cloud Application Manager y actualizar las aplicaciones y la infraestructura que reside en las plataformas subyacentes de proveedores en la nube compatibles, en cada actualización de código. Los clientes pueden elegir usar esta función incluso sin tener que contratar Cloud Application Manager.

Proveedores compatibles de Application Lifecycle Management

Hay una lista vigente de proveedores en la nube compatibles en el artículo KB "Proveedores".

Autodescubrimiento

La función de Autodescubrimiento para instancias que se ejecutan en infraestructura de AWS, Azure y CenturyLink Cloud facilita la visualización de los recursos que ya se ejecutaron. Una vez que está configurado el proveedor, Cloud Application Manager descubre todas las instancias de máquina virtual en ese entorno y crea una lista para el usuario. En ese momento, puede seleccionarse e importarse una instancia de máquina virtual. Los usuarios registran una instancia preexistente de modo que el ciclo de vida pueda gestionarse dentro de la plataforma de Cloud Application Manager.

Las funciones adicionales incluyen:

  • Permitir que los usuarios tengan acceso con una sola autorización o registro a la consola de gestión del proveedor de la nube pública
  • Crear una jerarquía de organización, centros de costo y espacios de trabajo para organizar los recursos a fin de que representen a los distintos entornos internos, equipos y departamentos
  • Permitir que los usuarios modelen aplicaciones usando el marco ALM para gestión de la configuración y reusabilidad, así como también crear aplicaciones de nube agnóstica
  • Permite que los usuarios aprovechen las plantillas de orquestación del proveedor de la nube para implementar servicios nativos del proveedor
  • La gestión de identidad y acceso permite compartir espacios de trabajo, aplicaciones e infraestructura de la nube en toda su organización
  • Flexibilidad para implementar aplicaciones en todas las infraestructuras importantes de la nube para satisfacer demandas comerciales y preferencias organizativas
Optimización y analítica en la nube
exclusivamente para AWS y Azure Brownfield o Greenfield

Las verificaciones de buenas prácticas incluyen más de 350 verificaciones automatizadas que se evalúan con relación a proveedores asistidos, AWS y Azure:

  • Ahorros de costos
  • Uso de seguridad
  • Posibles ahorros mensuales, recursos inactivos y recursos sin uso
  • Informes de monitoreo de cambios que señalan todos los cambios que se hicieron en la cuenta del proveedor asistido
  • Informes de usuario administrador de IAM

CenturyLink ofrece facturación consolidada, optimización de costos, analítica de gastos, contracargo y recomendaciones de mejores prácticas. Se aplican determinadas restricciones y limitaciones

Programa de Reventa de Valor Agregado (AWS y Azure)

Los usuarios pueden crear nuevas cuentas de AWS y Azure o pasar sus cuentas de AWS y Azure actuales a CenturyLink Cloud Application Manager. Hay tres opciones distintas:

  1. Comprar una cuenta AWS o Azure directamente del proveedor u otro tercero (no CenturyLink) para que se use con Platform Advisory Support y Managed Services Anywhere (BYOC)
  2. Migrar la cuenta a CenturyLink para facturación consolidada y soportes (se designa Platform Advisory Support o Managed Services Anywhere) ("Brownfield")
  3. Crear una nueva cuenta para facturación consolidada ("Greenfield")

La reventa de Brownfield o Greenfield autorizada requiere términos y condiciones adicionales como condición precedente al proceso de creación del proveedor asistido.

Todas las cuentas de AWS y Azure deben estar totalmente consolidadas conforme a las pautas de CenturyLink (ver la sección Permisos y consolidación)

Gestión técnica de la cuenta ("TAM")

Ambos niveles de soporte proporcionan a los clientes un experto técnico y agentes de gestión de programas disponibles según su disponibilidad. Por ejemplo, los ejecutivos técnicos de cuenta se encargan de inquietudes relacionadas con Application Lifecycle Management (gestión del ciclo de vida de la aplicación), optimización y analítica en la nube, servicios de AWS y Azure. Las responsabilidades de la gestión técnica de la cuenta incluyen ofrecer planes de prestación de servicios proactivos basados en las estrategias del Cliente, gestionar escalamientos de soporte, responder preguntas de asesoramiento relacionadas con alguna de las tres capacidades principales de Cloud Application Manager, ocuparse de consultas sobre facturación y coordinar servicios arquitectónicos y de diseño más amplios por parte de expertos en servicios gestionados de CenturyLink.

Tareas de TAM proporcionadas en la Platform Advisory Support

  • Ofrece actividades de introducción
  • Ofrece escalamiento de soporte, mejores prácticas y recomendaciones de servicios activos adicionales
  • Admite un nivel de guía solo de asesoramiento
  • Comparte y explica informes de optimización
  • El recurso de TAM no es exclusivo ni está garantizado (modelo agrupado)
  • No admite monitoreo, alertas, remediación ni creación/cambio de políticas
  • Certificaciones y acreditaciones de AWS, Azure y VMware

Tareas de TAM proporcionadas en Managed Services Anywhere

  • Ofrece actividades de introducción
  • Coordina soporte técnico y soporte de ingeniería para acciones de campo
  • Identifica la optimización de costos/rendimientos y ejecuta recomendaciones
  • Coordina la creación de políticas de monitoreo y actualizaciones con soporte técnico
  • Coordina la modificación y la implementación de casillas de secuencias de comandos, aplicaciones y plantillas nativas en la nube (que ya estén en el catálogo) con soporte técnico
  • Coordina la configuración de acceso y permisos para el usuario con soporte técnico
  • Participa en análisis de causa raíz, resoluciones de problemas y medidas de remediación
  • Responde y ofrece actualizaciones a solicitudes de servicio
  • Facilita programación de parches/respaldo y comunica próximos cambios

B. Platform Advisory Support

Orientación en calidad de asesoramiento es el nivel de soporte básico de Managed Services Anywhere y se aplica automáticamente, a menos que el Cliente designe Managed Services Anywhere en relación con la cuenta de cada uno de los proveedores asistidos en la nube. Los proveedores asistidos en la nube para Platform Advisory Support son AWS y Microsoft Azure. Este nivel de asesoramiento incluye todas las actividades de soporte de operaciones globales (ver sección D de abajo), además de permitir que CenturyLink tenga responsabilidades para Azure y AWS (al adquirirse en una situación con Brownfield o Greenfield). Para disipar dudas, toda la tecnología dentro del entorno se trata como asesoramiento solamente; CenturyLink no realiza ni ejecuta ninguna tarea en nombre del cliente.

Servicios estándar de Cloud Application Manager incluidos con Platform Advisory Support

Las funciones de Cloud Application Manager identificadas en la Sección A de arriba se describen con más detalle abaja, ya que se relacionan con la Platform Advisory Support:

  • Application Lifecycle Management (gestión del ciclo de vida de la aplicación) - Todos los servicios y la funcionalidad del entorno de orquestación Cloud Application Manager están sujetos a recibir soporte. Esto incluye el modelado de aplicaciones en casillas (plantillas), políticas de implementación, creación de secuencias de comandos e integración con procesos y herramientas de desarrollo. Esta funcionalidad existe tanto en versión Cloud Edition como en Datacenter Edition y está cubierta en el nivel Platform Advisory Support.
  • AWS - Con excepción de BYOC, todas las características y los servicios nativos están disponibles únicamente para soporte de asesoramiento y no están sujetos a ningún tipo de configuración o personalización activa. Los Clientes pueden comunicarse con el centro de operaciones global para obtener soporte de rotura/reparación y servicios similares a los que ofrece AWS Enterprise Support. CloudWatch y otros servicios nativos de monitoreo de AWS pueden usarse, recibir soporte y verse a través de Watcher dentro de Cloud Application Manager. Sin embargo, Platform Advisory Support no incluye cambios activos, manejo de incidentes ni remediación proactiva basada en alertas. Si se necesita escalamiento, CenturyLink tiene la posibilidad de comunicarse directamente con AWS para ofrecer asesoramiento de soporte adicional.
  • Microsoft Azure - Con excepción de BYOC, todas las características y los servicios nativos del proveedor están disponibles únicamente para soporte de asesoramiento y no están sujetos a ningún tipo de configuración o personalización activa. Los Clientes pueden comunicarse con el centro de operaciones global para obtener soporte de rotura/reparación y servicios similares a los que ofrece Microsoft Premier Support. Azure Operational Insights y otros servicios nativos de monitoreo de Azure pueden usarse, recibir soporte y verse a través de Watcher. Sin embargo, Platform Advisory Support no incluye cambios activos, manejo de incidentes ni remediación proactiva basada en alertas. Si se necesita escalamiento, CenturyLink tiene la posibilidad de comunicarse directamente con Microsoft para ofrecer asesoramiento de soporte adicional.
  • Optimización y analítica en la nube: los Clientes puede usar el módulo Optimization & Analytics de CenturyLink.

Actividades para tecnologías de consulta AWS y Azure

  • Acceso a soporte de operaciones globales
  • Monitoreo de alertas y notificaciones a través de Watcher
  • Investigar alertas de notificación de incidentes
  • Solución de problemas generales
  • Notificación de las próximas ventanas de actualización del servicio (impulsadas por AWS o Azure)
  • Notificación de incidentes en forma proactiva
  • Ofrecer al Cliente recursos a través de artículos de la base de conocimiento y recursos de proveedores

C. Managed Services Anywhere

El nivel de soporte de Managed Services Anywhere proporciona una experiencia de gestión completa para entornos de TI híbridos. Managed Services Anywhere se designa en la capa de cuentas del proveedor asistido.

Los clientes deben tener u obtener y mantener todos los permisos apropiados para permitir la instalación por parte de CenturyLink de un dispositivo de gestión propio en cada entorno de proveedores en la nube gestionados, para los que se haya seleccionado Managed Services Anywhere a fin de permitir que CenturyLink cumpla con sus obligaciones. Además, CenturyLink implementa una puerta de enlace remota en el dispositivo para establecer una conexión segura entre entorno del cliente aplicable (por ej., entorno del proveedor en la nube gestionado) y CenturyLink a fin de monitorear y obtener acceso en forma remota a las aplicaciones gestionadas en el entorno del Cliente. CenturyLink monitoriza y mantiene la conexión.

Cualquier cambio a la red o entorno del Cliente que haga el cliente y resulte en la degradación o desconexión de la conexión resutlará en la incapacidad de CenturyLink de proporcionar el servicio Managed Services Anywhere. Los cargos de gestión de CenturyLink relacionados con Managed Services Anywhere no se aplican al dispositivo en sí mismo. En cambio al cliente se le cobrará por la instancia de máquina virtual (VM) en la que se ejecuta el dispositivo. Ver administración remota en la tabla de abajo para obtener más detalles. Los cargos de proveedor en la nube gestionados por el uso de VM relacionado con el dispositivo remoto se reflejarán en la factura del proveedor en la nube del cliente (por ej., ya sea en la factura con el proveedor en la nube gestionado o a través de CenturyLink para Greenfield o Brownfield).

Además de todas estas funciones básicas de Cloud Application Manager enumeradas en la Sección A de arriba, la tabla de abajo describe las funciones operativas estándar de Managed Services Anywhere. CenturyLink se reserva el derecho a requerir Advanced Managed Services u otras actualizaciones (sujetas a otros términos y precios) por cualquier solicitud del Cliente que no esté descrita en las tablas o que de algún modo se considere fuera del ámbito de aplicación. Ciertos servicios de soporte pueden ser automatizados o proporcionados por el personal de CenturyLink designado por el cliente.

Funciones realizadas por CenturyLink dentro de Managed Services Anywhere

Gestión de la configuración
  • Confirmar la instalación inicial y la funcionalidad básica del sistema operativo, los componentes de la aplicación y el servicio en la nube nativa basado en la plataforma y en las mejores prácticas recomendadas por el proveedor.
  • Llevar a cabo la gestión de la configuración en el dispositivo gestionado a través de la funcionalidad de Administración Remota de Cloud Application Manager.
  • Mantener el control de las versiones de VM, aplicaciones y servicios.
Administración remota
  • CenturyLink llevará a cabo tareas de administración del sistema en nombre del Cliente. 
  • CenturyLink conservará el acceso a nivel de administrador a todas las instancias dentro de la cuenta del proveedor habilitado de Managed Services Anywhere, sujeto en todo momento a que el Cliente se asegure de que CenturyLink tenga los permisos correspondientes.
  • El acceso de nivel del administrador permite a CenturyLink ver instancias, VM, las bases de datos, etc., pero no permite acceso a ningún dato o información del cliente dentro de las instancias o VM.
  • Acceso remoto a los dispositivos gestionados en el entorno del Cliente a través de la puerta de enlace remota.
  • Con el fin de proporcionar servicio de administración remoto efectivas para los sistemas operativos de Windows, CenturyLink establecerá confianza entre la carga de trabajo gestionada del cliente y el dominio del directorio activo de CenturyLink alojado en el dispositivo de gestión de CenturyLink.
Parcheo y mantenimiento
Reventa de AWS y Azure a través de CenturyLink únicamente

Admisión e instalación de todos los parches esenciales disponibles y recomendados por el proveedor. Los Clientes tienen el control total para determinar cuándo y si CenturyLink debe programar sus ciclos de parcheo. El sistema automatizado de CenturyLink hace un seguimiento de la solicitud de cambio, lleva a cabo la gestión del parcheo y genera informes. Esto incluye:

  • Aprobación y entrega de paquetes de servicio, actualizaciones acumulativas y hotfixes para servicios que funcionan en el entorno de proveedores en la nube gestionados.
  • Seguimiento de solicitudes de cambio y gestión de parches por parte del sistema automatizado
  • Presentación de informes de estado
  • Implementación de parches específicos lanzados por AWS y Azure

Gestión de cambios a través de evaluaciones de riesgo, procedimientos de prueba, parámetros de seguimiento del progreso, procesos de restauración y validación posterior a la implementación. Dichos cambios se hacen en nombre del Cliente y están disponibles para fines de auditoría. Los Clientes son responsables de solicitar la implementación de parches lanzados.

Ventanas de mantenimiento: todos los horarios que aparecen en Schedule Maintenance Windows son horarios locales y están sujetos a cambio.

Manejo del acceso

CenturyLink se ocupa de la implementación de políticas de usuario, gestión y administración de contraseñas de las cuentas de proveedores en la nube gestionados que estén configuradas dentro de Cloud Application Manager.

Seguridad

CenturyLink usa protección antivirus estándar de la industria para asegurar el sistema operativo, teniendo en cuenta las pautas de los proveedores en la nube gestionados, exclusivas actualizaciones contra virus y malware y más medidas de a nivel del sistema operativo para mitigar los riesgos en el entorno de proveedores en la nube gestionados. Esto también incluye permisos y políticas de consolidación (ver la sección Permisos y consolidación).

Licencias

CenturyLink ofrecerá soporte para los siguientes tipos de licencia para entornos de clientes que estén designadas para Managed Services Anywhere, sujeto a la sección Permisos y consolidación que aparece más adelante:

  • Licencias provistas por el Cliente que se usan y se modelan dentro de Cloud Application Manager.
  • Licencias provistas por los entornos nativos del Proveedor en la nube gestionado.
Monitoreo y alertas de Watcher (limitado a AWS y Azure)

El servicio de monitoreo (Watcher) desarrollado y patentado por CenturyLink que se integra directamente con las tecnologías de monitoreo de AWS y Azure permite el monitoreo de hosts, servicios y aplicaciones de entornos en la nube AWS o Azure del Cliente. Watcher usa un agente inteligente implementado en todos los VM gestionados. Las políticas de monitoreo son configuradas y mantenidas principalmente por los ingenieros especializados en la nube certificados por CenturyLink.

Watcher de CenturyLink usa integraciones de proveedores de servicio basados en agentes y en la nube para reunir mediciones y generar alertas en relación con el desempeño de registros aplicables o registros identificados para el monitoreo. Las mediciones son el resultado de controles estándar son realizadas y reportadas al cliente y a la organización de soporte de CenturyLink.

  • La política de monitoreo integral se aplica a todas las instancias gestionadas (por ej., VM, instancias de bases de datos, instancias de almacenamiento, etc.).
  • Políticas de monitoreo configurables para definir alertas y notificaciones basadas en disparadores a través de una solicitud de servicio.
  • Integración de gestión de cambios para la supresión automatizada de alertas durante actividades de mantenimiento.
  • Panel de Watcher para ver políticas y alertas sobre todos los dispositivos, las aplicaciones y los servicios gestionados.
  • El gráfico de métricas de desempeño para cargas de trabajo, aplicaciones y servicios gestionados permite tendencias y análisis históricos.
  • Actualmente, la retención de datos de rendimiento históricos es de 14 días calendario continuos. Esto puede ajustarse a través del paquete de Advanced Managed Services.
  • Las superposiciones de gráficos para componer y comparar métricas distintas se configuran en una sola vista.

D. Proveedores en la nube gestionados

Actualmente, Managed Services Anywhere está disponible para las siguientes cuentas de proveedor de servicios en la nube, lo cual puede modificarse o cambiarse de vez en cuando. Los proveedores de servicio en la nube enumerados abajo se denominan, en conjunto, "Proveedores en la nube gestionados". Este nivel de soporte debe seleccionarse para cada cuenta de suscripción individual:

  • CenturyLink Cloud: admitido para BYOC. CenturyLink Cloud debe adquirirse por separado (no puede comprarse dentro de Cloud Application Manager)
  • CenturyLink Private Cloud en VMware Cloud Foundation: admitido para BYOC. CenturyLink Private Cloud en VMware Cloud Foundation debe adquirirse por separado (no puede comprarse dentro de Cloud Application Manager)
  • Microsoft Azure : admitido para BYOC, nuevas cuentas de reventa de Greenfield o cuentas Brownfield preexistentes que se cambian a CenturyLink por la titularidad de la factura
  • Amazon Web Services (AWS) - admitido para BYOC, nuevas cuentas de reventa de Greenfield o cuentas Brownfield preexistentes que se cambian a CenturyLink por la titularidad de la factura.

Puede encontrar una lista más detallada de tecnologías de proveedores en la nube gestionados en el Apéndice B.

E. Facturación

Cada uno de los niveles de soporte (Platform Advisory Support y Managed Services Anywhere) se factura en forma mensual basándose en el gasto del Proveedor asistido y los servicios de CenturyLink que se hayan usado.

F. Permisos y consolidación

Todas las cuentas de Proveedores en la nube gestionados idenfificadas para Managed Services Anywhere u obtenidas a través del Programa de Reventa de Valor Agregado de CenturyLink (AWS y Azure —en un contexto de Greenfield o Brownfield) deben estar configuradas con la seguridad y los permisos que se señalan a continuación a fin de procesar la facturación como un porcentaje del gasto del Proveedor asistido por los servicios de soporte de CenturyLink. A continuación, se encuentran los niveles de acceso:

  • El acceso a la cuenta raíz se requiere para todas las cuentas que estén dentro del Programa de Reventa de Valor Agregado de CenturyLink dentro de Cloud Application Manager (incluye cuentas Brownfield y Greenfield).
  • Para cuentas BYOC y acceso a la facturación, los clientes conservan su propio acceso a la cuenta raíz y CenturyLink cuenta con una política IAM solo de administración.

Acceso operativo para situaciones de Brownfield únicamente

Para completar la migración de cuentas preexistentes a CenturyLink, el Cliente debe otorgar acceso al personal de soporte de operaciones globales de CenturyLink a través de sus suscripciones actuales y darle a CenturyLink la "función de titular" para que se transfieran los recursos. Este es un cambio de metadatos y no ocasiona tiempo de inactividad ni afecta la conectividad. El cambio de metadatos permite al personal de Soporte de Operaciones Globales que revise configuraciones dentro de la cuenta, pero no permite agregar, cambiar o eliminar recursos. Todas las consultas o tickets para cuentas con Managed Services Anywhere deben abrirse a través de Soporte de Operaciones Globales de CenturyLink y no directamente con el proveedor subyacente si el proveedor subyacente no es CenturyLink. CenturyLink tomará medidas designadas para garantizar el permiso y todas las políticas y funciones (en conjunto,"Políticas IAM") se habilitan constantemente o hasta el final del término del servicio aplicable. Tras el vencimiento o la finalización del acuerdo subyacente de servicios y la migración a una cuenta del sucesor, el cliente seguirá conservando el acceso a las Políticas IAM. El cliente es responsable de garantizar que CenturyLink se elimine como administrador de las cuetnas y que todos los derechos de acceso hayan sido deshabilitados cuando se migre la cuenta.

Configuraciones de seguridad para la cuenta de AWS

Las cuentas de AWS totalmente consolidadas que se hayan creado o migrado a través del Programa de Reventa de Valor Agregado de CenturyLink deben cumplir con las mejores prácticas de seguridad y el acceso operativo que determine AWS. Cuando se creen o se incorporen cuentas, inicialmente CenturyLink deberá tener acceso programático a las cuentas para posibilitar la configuración relacionada con la seguridad que determine AWS y permitir el acceso adecuadamente autorizado de los empleados de CenturyLink a las actividades descritas en la sección de acceso operativo de arriba. Todas las credenciales provistas por el Cliente (si forman parte del Programa de Reventa de Valor Agregado) estarán codificadas por CenturyLink. Durante la configuración o la habilitación técnica de una cuenta se seguirán estos pasos:

  • Confirmar o establecer eventos y almacenamiento de registros para monitoreo de eventos de seguridad
  • Crear políticas IAM y funciones para soporte de operaciones globales de CenturyLink
  • Crear políticas IAM y funciones para Application Lifecycle Management (gestión del ciclo de vida de la aplicación), monitoreo de Watcher y optimización y analítica
  • Confirmar o establecer una política de contraseñas
  • Confirmar o permitir acceso con autenticación de múltiples factores a cuenta raíz
  • Establecer controles de cuenta
  • Permitir auditorías de estas configuraciones

Las métricas o la información con respecto a eventos de seguridad se almacenarán dentro de la cuenta del Cliente y se conservarán por el tiempo que dure el periodo de servicio correspondiente.

Para todas las cuentas Brownfield y Greenfield, CenturyLink cumple con los requisitos de proveedores en la nube gestionados para restringir la información de costos y gastos, y otra información contable/de facturación en la cuenta del portal de proveedores en la nube gestionados. En cambio, esta información está disponible dentro de Cloud Application Manager y se ofrece sin costo adicional a través del módulo de optimización y analítica de Cloud Application Manager.

Apéndice A - Definiciones

Rotura/reparación: rotura/reparación se refiere al método de pago por servicio de ofrecer reparaciones de tecnología de la información a empresas, donde un cliente pide a un proveedor de servicio que haga una actualización en un programa informático, un software, una computadora o una reparación de algo relacionado con una computadora —como una impresora o un conjunto de unidades de disco que están rotos—, y el proveedor de TI ofrece una solución o una reparación.

Brownfield: la migración de una cuenta de proveedor en la nube externo existente de un cliente a CenturyLink para una facturación consolidada y soportes (se designa Platform Advisory Support o Managed Services Anywhere) se conoce como cuenta "Brownfield".

Buy-Your-Own-Cloud o BYOC: la compra de una cuenta de AWS o Azure directamente del proveedor y otro tercero (no CenturyLink) para que se use con Platform Advisory Support y Managed Services Anywhere se conoce como "Buy-Your-Own-Cloud" o "BYOC".

Proveedores en la nube compatibles: hay una lista de proveedores en la nube compatibles que respaldan la Application Lifecycle Management (gestión del ciclo de vida de la aplicación) en este artículo de base de conocimientos.

Actualización acumulativa: un grupo de hotfixes o actualizaciones de ingeniería de reparación rápida que Microsoft no sometió totalmente a pruebas de regresión, pero que se diseñaron para solucionar problemas específicos con Microsoft SQL Server.

Proxy de sistemas de nombres de dominio (DNS): es un sistema de red de servidores que convierte direcciones IP numéricas en direcciones de Internet jerárquicas legibles y viceversa.

Greenfield: la creación de una nueva cuenta de proveedor en la nube externo a través de CenturyLink para facturación consolidada se conoce como cuenta "Greenfield".

Sistema operativo consolidado: un sistema operativo consolidado significa que todos los servicios no esenciales y pruebas en paquetes de parches de un sistema operativo estándar están desactivados y la funcionalidad se confirmó.

Hotfix: un hotfix o actualización de ingeniería de reparación rápida es un paquete acumulativo que incluye información que se usa para solucionar un problema en un producto de software.

Proxy de protocolo de transferencia de hipertexto (HTTP): ofrece acceso de puerto a Internet.

Lanzamiento principal: los lanzamientos principales (X.y.z) son vehículos para facilitar el desarrollo y la mejora de funciones principales y menores en funciones preexistentes. Incluyen todas las correcciones de errores aplicables que se hicieron en lanzamientos principales, lanzamientos menores y lanzamientos de parches. El proveedor de software normalmente tiene un lanzamiento principal por año.

Proveedores en la nube gestionados: para respaldar Managed Services Anywhere, los proveedores en la nube gestionados actualmente son CenturyLink Cloud, CenturyLink Private Cloud en VMware Cloud Foundation, Microsoft Azure y Amazon Web Services (AWS).

Lanzamiento menor: los lanzamientos menores (x.Y.z) son vehículos para facilitar desarrollos y mejoras de funciones menores en funciones preexistentes y correcciones de defectos. Incluyen todas las correcciones de errores aplicables que se hicieron en lanzamientos menores y lanzamientos de parches.

Servicio de protocolo de tiempo de red (NTP): sincroniza los tiempos de todos los servidores en un tiempo de sistema común.

Lanzamientos de parches: los lanzamientos de parches (x.y.Z) son vehículos para facilitar reparaciones de seguridad, desarrollo de funciones, mejoras a funciones preexistentes y correcciones de defectos. Incluyen todas las correcciones de errores aplicables que se hicieron en lanzamientos de parches anteriores.

Requerimientos de parches personalizados: selección hecha por el Cliente de parches específicos en lugar de aceptar todos los parches recomendados, informes customizados para cumplir requisitos regulatorios en lugar de informes estándar, cronograma de parches variables en lugar de ventanas de mantenimiento determinadas (ver Definiciones) y soporte para mantener niveles múltiples de parches en lugar de todos los parches aplicados (es decir, los parches aplicados difieren con respecto al entorno de producción o no producción).

Data Center: las instalaciones donde se encuentran los sistemas.

Proveedores asistidos en la nube: los proveedores asistidos en la nube para el servicio Platform Advisory Service actualmente son Microsoft Azure y Amazon Web Services (AWS).

Sistemas: el equipo informático y el software que CenturyLink aprueba y que el Cliente usa en relación con la prestación de Servicio por parte de CenturyLink.

Apéndice B - Tecnologías de proveedores en la nube gestionados

Las diversas tecnologías enumeradas arriba son exactas a la fecha de la versión de esta Guía de Servicios y están sujetas a cambios sin previo aviso sobre la base de las modificaciones de los proveedores a sus tecnologías y ofertas. Las actualizaciones a esta lista de tecnologías se publicarán como el cambio a las tecnologías.

1. AWS

Tecnologías gestionadas EC2
Direct Connect
S3
Trusted Advisor
ElastiCache
Auto Scale
RDS (MySQL, Oracle, SQL)
Cloud Formation
EBS
Cloud Trail
Route 53
Organizations
Herramientas de gestión
VPC
Cloud Watch
Elastic Load Balancing
Cert Manager
CloudFront
Servicios de directorio
IAM
Tecnologías de consulta Todos los servicios nativos de AWS sin incluir el Mercado AWS

2. Microsoft Azure

Tecnologías gestionadas Máquinas virtuales
Load Balancer
Security Groups
Interfaces de red
Blob Storage
Azure SQL
Conjuntos de escalado
Puerta de enlace VPN
ExpressRoute
Direcciones IP
Almacenamiento de archivos
Almacenamiento en disco
Red virtual
Puerta de enlace de aplicaciones
Puerta de enlace de red local
Almacenamiento en archivo
Almacenamiento en fila
Servidor SQL
Tecnologías de consulta Todos los servicios nativos de Microsoft Azure sin incluir el Mercado de Microsoft Azure

3. CenturyLink Private Cloud en VMware Cloud Foundation

Tecnologías gestionadas Edge Gateway
Características del servicio VMware vCloud Director
Tecnologías de consulta Todos los servicios nativos de CenturyLink Private Cloud en VMware Cloud Foundation.

4. CenturyLink Cloud (CLC)

Tecnologías gestionadas Servidor de Microsoft Windows
Red Hat Enterprise Linux
Amazon AWS-Linux (implementación de EC2)
Apache
IIS
Microsoft SQL
MySQL
Tomcat
Tecnologías de consulta Todos los servicios nativos de CenturyLink Cloud sin incluir el Mercado de CenturyLink Cloud.

5. Aplicaciones y bases de datos admitidas actualmente para todos los proveedores en la nube compatibles.

La siguiente lista de aplicaciones se incluye en Managed Services Anywhere que residen en las plataformas de proveedores en la nube compatibles siempre que la aplicación se ejecute en cualquier plataforma de proveedores en la nube compatibles.

Tecnologías gestionadas Apache
IIS
Microsoft SQL
MySQL
Tomcat
Tecnologías de consulta Contenedores Oracle SAP
Kubernetes
JBoss
Otras tecnologías de código abierto
Node.js
Cualquier otro tipo de tecnología, aplicación, servicio, lenguaje