Cloud Application Manager

Guía de servicio

Actualizado febrero 9, 2021


La Guía de servicio a continuación detalla el servicio Cloud Application Manager prestado por Lumen. Los detalles de ciertas funciones clave, como Managed Services Anywhere y Advanced Managed Services, están disponibles en Guías de servicio aparte. Consulte la sección Servicios opcionales a continuación.

Descripción del servicio

Cloud Application Manager es una plataforma de orquestación que permite la configuración, la implementación y la gestión de la infraestructura en la nube y las cargas de trabajo dentro de los entornos de TI híbridos. TI híbrida hace referencia a soluciones de computación empresarial que aprovechan varias infraestructuras de TI que incluyen, sin limitación, equipos locales, nubes públicas y nubes privadas.

Plataformas compatibles

Cloud Application Manager se puede usar con las siguientes plataformas, que en conjunto se las conoce como Plataformas en la nube compatibles:

  • Lumen Private Cloud en VMware Cloud Foundation
  • Lumen Private Cloud para VMware Cloud
  • Nube pública de Lumen
  • Lumen Dedicated Cloud Computing
  • Lumen Dynamic Enterprise Computing III
  • Servidor físico (según se define aquí)
  • Amazon Web Services
  • Amazon Web Services GovCloud
  • CloudStack
  • Dimension Data
  • Google Cloud
  • Microsoft Azure
  • OpenStack Cloud
  • Rackspace Cloud
  • SoftLayer
  • vCloud Air y vCloud Director
  • VMware vCenter

Las instancias o las cuentas en las plataformas que se mencionaron anteriormente se representan como Cuentas de proveedor en Cloud Application Manager. En algunos casos, una Cuenta de proveedor individual puede incluir más de una instancia de la misma plataforma. Por ejemplo, una sola Cuenta de proveedor de instancia de proceso puede contener varios servidores físicos.

Funciones del producto

Las funciones de la base de Cloud Application Manager se describen en la sección de abajo.

Acceso del Cliente

Los clientes pueden integrar sus sistemas de autenticación existentes con los siguientes protocolos:

  • Autenticación
  • Autenticación de GitHub
  • SAML
  • LDAP
  • Nombre de usuario y contraseña

Los usuarios de Cloud Application Manager pueden tener acceso a todas las funciones a través de API, como también a la interfaz de usuario en cam.ctl.io. Los usuarios pueden crear una credencial de autenticación permanente o a corto plazo que puede usarse para hacer llamadas API.

Gestión del ciclo de vida de la aplicación

Application Lifecycle Management (ALM) ofrece un entorno de orquestación para que los usuarios implementen y gestionen varios entornos de TI híbridos. Esta función permite el modelado único de infraestructura y aplicaciones en Cloud Application Manager con la capacidad de implementarlo varias veces en cualquier entorno de plataforma compatible. Los usuarios pueden elegir modelar las aplicaciones de una forma independiente en la nube o usar una de las plantillas de modelado nativas de la plataforma en la nube compatible (por ejemplo, la plantilla de AWS Cloud Formation, Azure Resource Manager). Una vez que se implementan las aplicaciones, los usuarios pueden gestionar el ciclo de vida de la aplicación, realizar escalados automáticos de la infraestructura, actualizar/revisar aplicaciones sin tiempo de inactividad y replicarlas en todos los entornos.

Application Lifecycle Management (gestión del ciclo de vida de la aplicación) también tiene un complemento de integración continua e implementación continua (CI/CD) que puede configurarse para aplicar políticas en Cloud Application Manager y actualizar las aplicaciones y la infraestructura que reside en la plataforma en la nube compatible, en cada actualización de código.

Autodescubrimiento

La función de autodescubrimiento para instancias que se ejecutan solo en las infraestructuras de nube pública de Lumen, AWS, Azure y Google permite la visibilidad de los recursos que se estaban ejecutando previamente. Una vez que se configura una plataforma, Cloud Application Manager descubre todas las instancias de máquina virtual en ese entorno y las enumera para el usuario. En ese momento, puede seleccionarse e importarse una instancia de máquina virtual. Los usuarios registran una instancia preexistente de modo que el ciclo de vida pueda gestionarse dentro de la plataforma de Cloud Application Manager.

Las funciones adicionales incluyen:

  • Permitir que los usuarios tengan acceso con una sola autorización o registro a la consola de gestión del proveedor de la nube pública
  • Crear una jerarquía de organización, centros de costo y espacios de trabajo para organizar los recursos a fin de que representen a los distintos entornos internos, equipos y departamentos
  • Permitir que los usuarios modelen aplicaciones usando el marco ALM para gestión de la configuración y reusabilidad, así como también crear aplicaciones de nube agnóstica
  • Permite que los usuarios aprovechen las plantillas de orquestación del proveedor de la nube para implementar servicios nativos del proveedor
  • La gestión de identidad y acceso permite compartir espacios de trabajo, aplicaciones e infraestructura en la nube en toda su organización del cliente
  • Flexibilidad para implementar aplicaciones en infraestructuras de nube admitidas con el fin de satisfacer las demandas comerciales y las preferencias organizativas

Programa de Reventa de Valor Agregado

Los clientes pueden configurar nuevas cuentas de Amazon Web Services (AWS), Microsoft Azure (Azure) y Google Cloud Platform (GCP) o cambiar las cuentas de AWS o Azure existentes a Cloud Application Manager de Lumen. Hay tres opciones distintas:

  1. Compre una nueva cuenta de AWS, Azure o Google directamente de Lumen ("Greenfield")
  2. Migrar las cuentas AWS o Azure existentes a Lumen para facturación consolidada y soporte (se designa Platform Advisory Support o Managed Services Anywhere) ("Brownfield")
  3. Compre una cuenta de AWS, Azure o Google directamente del proveedor para usar con Platform Advisory Support o Managed Services Anywhere ("BYOC")

La reventa autorizada de Brownfield o Greenfield requiere términos y condiciones adicionales.

Todas las cuentas de AWS, Azure y Google deben estar completamente protegidas conforme a las directrices de Lumen (ver la sección Permisos y política de protección).

Cloud Optimization & Analytics (Optimización y analítica en la nube)

La característica de Cloud Optimization & Analytics (optimización y analítica en la nube) ofrece cientos de mejores prácticas en automatización evaluadas con respecto a los entornos de AWS y Azure. Los ejemplos de comprobaciones incluyen estos:

  • Menor costo
  • Uso de seguridad
  • Posibles ahorros mensuales, recursos inactivos y recursos sin uso
  • Informes de monitoreo de cambios que señalan todos los cambios que se hicieron en la cuenta del proveedor en la nube gestionado
  • Informes de usuario administrador de IAM

Lumen ofrece optimización de costos, analítica de gastos, contracargo y recomendaciones de mejores prácticas para BYOC y proveedores públicos aprobados en la nube.

Cloud Optimization & Analytics (optimización y analítica en la nube) no está disponible con Google Cloud Platform.

Gestión técnica de la cuenta ("TAM")

Los Technical Account Managers (TAM - ejecutivo técnico de la cuenta) brindan soporte a consultas sobre Application Lifecycle Management (gestión del ciclo de vida de la aplicación), Cloud Optimization & Analytics (optimización y analítica en la nube) y servicios de AWS, Azure y Google.

El rol de Technical Account Manager (TAM - ejecutivo técnico de cuenta) se incorpora a través del programa Advanced Managed Services de Lumen. Para suscribirse a Cloud Application Manager, los clientes deben estar inscritos en Advanced Managed Services, de conformidad con términos y condiciones indpendientes y con una suscripción mínima de servicio de TMA de cuatro horas al mes.

Puede ver una descripción del rol del TAM y las actividades asociadas en la Descripción de servicios de AMS.

Soporte en la nube de Lumen

El soporte en la nube de Lumen es un servicio de soporte obligatorio que se aplica a todas las cuentas de Reventa de Valor Agregado que usan el nuevo plan tarifario de Cloud Application Manager. Este servicio brinda soporte técnico multinube las 0 horas del día, los 1 días de la semana, para aquellas plataformas en la nube, escalamientos a aquellos proveedores de servicio en la nube según sea necesario, y soporte de usuario de cliente para la plataforma Cloud Application Manager. También incluye el uso de capacidades de orquestación de ALM sin cargos aparte. El soporte en la nube de Lumen no incluye soporte técnico para cargas de trabajo del cliente orquestadas a través de Cloud Application Manager que se ejecutan en estas plataformas en la nube.

Legacy Platform Advisory Support

Legacy Platform Advisory Support hace referencia al nivel de servicio básico que se requiere para las cuentas de Reventa de Valor Agregado a las que se les aplican los planes tarifarios anteriores para cuentas de proveedor de Cloud Application Manager que no tienen activado el nivel de servicio Managed Services Anywhere.  Este nivel de servicio básico ofrece soporte de nivel 0 y 1 para AWS y nubes de AWS revendidas a través de Lumen, escalamientos a esos proveedores de servicios en la nube y el servicio Cloud Optimization & Analytics (optimización y analítica en la nube) para ellos. También incluye soporte de usuario de cliente para la plataforma Cloud Application Manager y el uso de las capacidades de orquestación ALM sin cargos aparte.

Para aclarar, toda la tecnología dentro del entorno se trata como asesoramiento solamente; Lumen no realiza ni ejecuta ninguna tarea en nombre del cliente. Platform Advisory Support no incluye cambios prácticos, manejo de incidentes ni remediación proactiva basada en alertas. Si se necesita escalamiento, Lumen puede comunicarse directamente con AWS y Microsoft para ofrecer asesoramiento de soporte adicional.

Permisos y consolidación

Todas las cuentas en la nube pública de terceros revendidas a través de Lumen deben estar configuradas con la seguridad y los permisos que se señalan a continuación.

Todos los servidores físicos que se identifican para Managed Services Anywhere deben configurarse con el nivel de seguridad y los permisos necesarios para prestar servicios de gestión.

La administración remota clasifica las conexiones en dos familias, inquilinos y administrador. Las conexiones inquilinos son aquellas que se originan en un dispositivo de gestión. Las conexiones de administración son para aquellos que quieren tener acceso a un entorno de inquilino.

Firewall - Se aplican tres reglas en este momento:

  1. Las conexiones de administración pueden enviar cualquier tipo de tráfico a las conexiones de inquilino
  2. Las conexiones de inquilino no pueden enviarse tráfico entre sí
  3. Las conexiones de inquilino no solo pueden enviar tráfico a las conexiones de administración si están relacionadas a una conexión actual iniciada desde una conexión de administración.

Autenticación

  1. Las conexiones de administración pueden autenticarse de varias formas, desde PSK, MSCHAPv0, Radius o cualquier otro backend de autenticación admitido de Strongswan.
  2. Las conexiones de inquilino se autentican mediante un certificado RSA de 0 bits basado en autenticación.
    • El acceso a la cuenta raíz se requiere para todas las cuentas que estén dentro del Programa de Reventa de Valor Agregado de Lumen dentro de Cloud Application Manager (incluye cuentas Brownfield y Greenfield).
    • Para cuentas BYOC y acceso a la facturación, los clientes conservan su propio acceso a la cuenta raíz y Lumen cuenta con una política IAM solo de administración.

Acceso operativo para AWS y situaciones de Azure Brownfield

Para completar la migración de cuentas preexistentes a Lumen, el Cliente debe otorgar acceso al personal de soporte de operaciones globales de Lumen a través de sus suscripciones actuales y darle a Lumen la "función de titular" para que se transfieran los recursos. Este es un cambio de metadatos y no ocasiona tiempo de inactividad ni afecta la conectividad. El cambio de metadatos permite al personal de Soporte de Operaciones Globales que revise configuraciones dentro de la cuenta, pero no permite agregar, cambiar o eliminar recursos. Todas las consultas o tickets para cuentas con Managed Services Anywhere deben abrirse a través de Soporte de Operaciones Globales de Lumen y no directamente con el proveedor subyacente si el proveedor subyacente no es Lumen. Lumen tomará medidas designadas para garantizar el permiso y todas las políticas y funciones (en conjunto,"Políticas IAM") se habilitan constantemente o hasta el final del término del servicio aplicable. Tras el vencimiento o la finalización del acuerdo subyacente de servicios y la migración a una cuenta del sucesor, el cliente seguirá conservando el acceso a las Políticas IAM. El cliente es responsable de garantizar que Lumen se elimine como administrador de las cuentas y que todos los derechos de acceso hayan sido deshabilitados cuando se migre la cuenta.

Configuraciones de seguridad para la cuenta de AWS

Las cuentas de AWS totalmente consolidadas que se hayan creado o migrado a través del Programa de Reventa de Valor Agregado de Lumen deben cumplir con las mejores prácticas de seguridad y el acceso operativo que determine AWS. Cuando se creen o se incorporen cuentas, inicialmente Lumen deberá tener acceso programático a las cuentas para posibilitar la configuración relacionada con la seguridad que determine AWS y permitir el acceso adecuadamente autorizado de los empleados de Lumen a las actividades descritas en la sección de acceso operativo de arriba. Todas las credenciales provistas por el Cliente (si forman parte del Programa de Reventa de Valor Agregado) estarán codificadas por Lumen. Durante la configuración o la habilitación técnica de una cuenta se seguirán estos pasos:

  • Confirmar o establecer eventos y almacenamiento de registros para monitoreo de eventos de seguridad
  • Crear políticas IAM y funciones para soporte de operaciones globales de Lumen
  • Crear políticas IAM y funciones para Application Lifecycle Management (gestión del ciclo de vida de la aplicación), monitoreo de Watcher y optimización y analítica
  • Confirmar o establecer una política de contraseñas
  • Confirmar o permitir acceso con autenticación de múltiples factores a cuenta raíz
  • Establecer controles de cuenta
  • Permitir auditorías de estas configuraciones

Las métricas o la información con respecto a eventos de seguridad se almacenarán dentro de la cuenta del Cliente y se conservarán por el tiempo que dure el periodo de servicio correspondiente.

Para todas las cuentas Brownfield y Greenfield, Lumen cumple con los requisitos del proveedor para restringir la información de costos y gasto, y otros datos de contabilidad/facturación en la cuenta del portal correspondiente. En cambio, esta información está disponible dentro de Cloud Application Manager y se ofrece sin costo adicional a través del módulo de Cloud Optimization and Analytics (optimización y analítica en la nube) de Cloud Application Manager.

Servicios opcionales

Managed Services Anywhere

Managed Services Anywhere de Lumen es una función de soporte de claves de Cloud Application Manager, disponible para la compra para clientes que quieren soporte o asistencia adicional con la configuración, la implementación, la aplicación de parches, el monitoreo, la solución de problemas y la optimización de aplicaciones en una variedad de entornos de TI híbridos.

Ver Guía de servicio de Managed Service Anywhere para obtener más información.

Limitaciones y exclusiones

En este momento, Cloud Application Manager no está disponible para entidades del sector público (por ejemplo, federales, estatales, locales o educativas) que requieren el cumplimiento de FISMA o de cualquier otro requisito regulatorio o de seguridad de nivel superior.

No todos los servicios y las características de Cloud Application Manager están disponibles en ciertos países o regiones.  Un representante de Lumen debe ser contactado para obtener una lista detallada de puntos geográficos, sectores y disponibilidad de características.

Definiciones

Campo: Brownfield: la migración de una cuenta de proveedor en la nube externo existente de un cliente a Lumen para una facturación consolidada y soportes (se designa Platform Advisory Support o Managed Services Anywhere) se conoce como cuenta "Brownfield".

Buy-Your-Own-nube o BYOC: Buy-Your-Own-Cloud o BYOC: el hecho de comprar una cuenta de AWS, Azure o Google directamente al proveedor o a un tercero (no Lumen) para usarla con Platform Advisory Support y Managed Services Anywhere se conoce como "Buy-Your-Own-Cloud" o "BYOC".

Campo Greenfield: Greenfield: la creación de una nueva cuenta de proveedor en la nube externo a través de Lumen para facturación consolidada se conoce como cuenta "Greenfield".

Servidores físicos: Servidores físicos: los servidores de reconstrucción completa que funcionan en un solo sistema operativo ubicado en las instalaciones del cliente, entorno de coemplazamiento o en un centro de hospedaje gestionado por Lumen.

Powered by Translations.com GlobalLink OneLink SoftwarePowered By OneLink