IBM Cloud Direct Link を使用する際のお客様の責任について
IBM Cloud Direct Link を使用する際の管理責任とご利用条件について説明します。 IBM Cloud® のサービス・タイプの概要と、各タイプにおけるお客様と IBM の責任の詳細については、IBM Cloud オファリングを使用する場合の責任共有を参照してください。
以下のセクションでは、IBM を使用する際のお客様と IBM Cloud Direct Link の具体的な責任について説明します。 全体的なご利用条件については、IBM Cloud® ご利用条件を参照してください。
インシデントおよび運用管理
インシデントと運用の管理には、モニター、イベント管理、高可用性、問題判別、リカバリー、およびフル状態のバックアップとリカバリーなどのタスクが含まれます。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| 高可用性 | IBM は、セキュリティーで保護され、可用性が高いフルマネージドの IBM 所有のインフラストラクチャーをデプロイする必要があります。 | お客様は、2 つの多様な Direct Link を注文し、2 つのリンク間でのフェイルオーバーを可能にする Border Gateway Protocol (BGP) スキーマを作成する必要があります。 |
| 管理 | IBM は Direct Link ゲートウェイをプロビジョンおよび管理します。 | お客様には以下の責任があります: IBM Cloud Direct Link ユーザーマニュアルの指示に従い、BGP など必要な設定を行う。 ルーティングのセットアップ、リソースへの仮想接続の追加、ワークロードのニーズに対応するためのネットワーキング構成の調整を行います。 自己提供の BGP アドレスが、IBM が使用するブロック、またはお客様のデプロイメント外のリソースが使用するブロックと競合しないようにします。 オンプレミスのサブネットと、 IBM Cloud 上のサブネットの間で、VPC と従来のインフラ接続の両方で IP アドレスが競合しないようにします。 |
| フルフィルメント | IBM は、Direct Link 接続と使用に基づく追加キャパシティーの要求に対応します。 | お客様は、メンテナンス操作に関する通信のサービス通知をモニタリングする必要があります。 お客様は、選択されたサービス・プロバイダーによる相互接続が完了した際のサービス・プロバイダーからの完了通知をアップロードする必要もあります。 |
| partnership | IBM は、Direct Link 相互接続の物理的な場所とのパートナー・リレーションシップに提供します。 | お客様は、適切なパートナーから接続サービスを注文する必要があります。 |
| パフォーマンス | 顧客は、BGPを使用することにより、フェイルオーバー用に適切に設定された2つ以上の直接リンクで、 99.99 %を効果的に達成することができますが、 IBM、それを制御することはできません。 | お客様は、パフォーマンスを追跡するために、障害が発生した場合にチケットを開く責任があります。 |
| IP アドレッシング | IBM はお客様が指定した VPC にサブネットを割り当てます。 | お客様は、オンプレミス・サブネット上で IP の重複がないことを確認する責任があります。 |
変更管理
変更管理には、デプロイメント、構成、アップグレード、パッチ適用、構成変更、および削除などのタスクが含まれます。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| メジャー・バージョンアップ | IBM は、メジャーバージョンアップのための可用性とツールを提供する責任がある。 | お客様は、旧バージョンのサポートが終了する前にサポートされているバージョンにマイグレーションする必要があります。 |
| API バージョンの変更 | IBM は、REST API のバージョン管理を行う必要があります。 | お客様は、希望するバージョンのREST APIとの統合に責任を負います。 |
| スケーリング | IBM は、リクエストに応じてインフラを拡張し、選択した容量を満たす責任があります。 | お客様は、IBM Cloud コンソールで適切な Direct Link ポート速度を注文する必要があります。 |
| 更新、フィックス、および新機能 | IBM は、お客様に認識されない方法で、継続的デリバリー・モデルに従って定期的な更新、バグ修正、および新機能を提供します。 お客様に影響を与える変更については通知を掲載します。 | お客様は、システムにより生成される通知を読み、適切なアクションを実行する必要があります。 |
トラフィック管理
トラフィック管理には、帯域幅モニター、パケット検査、転送検出、およびトラフィック経路指定などのタスクが含まれます。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| 等コスト・マルチパス (ECMP) | 該当なし | IBM は、Direct Link ルーターからお客様のルーターへの等コスト・マルチパスを提供しません。 トラフィックを IBM Cloud へロード・バランシングするためには、お客様がご自身の機器上で ECMP を構成する必要があります。 |
| API バージョンの変更 | IBM は、REST API のバージョン管理を行う必要があります。 | お客様は、希望するバージョンのREST APIとの統合に責任を負います。 |
| スケーリング | IBM は、リクエストに応じてインフラを拡張し、選択した容量を満たす責任があります。 | お客様は、IBM Cloud コンソールで適切な Direct Link ポート速度を注文する必要があります。 |
| 更新、フィックス、および新機能 | IBM は、お客様に認識されない方法で、継続的デリバリー・モデルに従って定期的な更新、バグ修正、および新機能を提供します。 お客様に影響を与える変更については通知を掲載します。 | お客様は、システムにより生成される通知を読み、適切なアクションを実行する必要があります。 |
ID およびアクセスの管理
ID およびアクセス管理には、認証、許可、アクセス制御のポリシー、およびアクセス権の承認、付与、および取り消しなどのタスクが含まれます。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| ID およびアクセス | IBM は、IBM Cloud のコンソールおよび REST API を使用してリソースへのアクセスを制限する機能を提供します。 | お客様は、IBM Cloud の ID およびアクセス管理 (IAM) を使用して、リソースへのアクセスを管理する必要があります。 |
セキュリティーおよび法規制コンプライアンス
セキュリティーおよび規制コンプライアンスには、セキュリティー管理の実装やコンプライアンス認定などのタスクが含まれます。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| 暗号化 | IBM は、暗号化機能を提供しません。 | お客様は、ディスク上、伝送中、およびバックアップ内のデータを暗号化する必要があります。 またお客様は、適切な追加のセキュリティー機能を選択して管理する必要があります。 お客様は、Key Protect (Bring Your Own Key) または別の暗号化を使用する場合、サービス許可と鍵を管理する必要があります。 |
| セキュリティー | IBM は、インフラストラクチャー内のディスク上のデータと伝送中のデータのセキュリティーを確保する必要があります。 | お客様は、ユーザーのアクセスを適切なリソースおよびリソース・グループに制限する必要があります。 |
ディザスター・リカバリー
ディザスターリカバリーには、ディザスターリカバリーサイトへの依存関係の提供、ディザスターリカバリー環境のプロビジョニング、データと構成のバックアップ、ディザスターリカバリー環境へのデータと構成のレプリケーション、ディザスターイベント時のフェイルオーバーなどのタスクが含まれる。
| タスク | IBM の責任 | ユーザーの責任 |
|---|---|---|
| 多様性 | IBM は、使用できる多様なネットワーク・オプションを提供します。 | 顧客は、 Direct Link展開されます。 |
| 冗長度 | IBM は、使用できる多様なネットワーク・オプションを提供します。 Direct Link は冗長なサービスではありません。 | お客様は、BGPスキーマを通じて、必要に応じて冗長性を確立する責任を負います。 顧客はまた、 Direct Link が冗長サービスではないことを理解しなければならない。 IBM Cloud から Diverse Router (XCR) オプションが提供されますが、複数の Direct Link の間にお客様が導入する BGP スキームにフェイルオーバーを組み込む必要があります。 |
| 複数リージョンでのホスト・サービス | IBM は、複数リージョンでこのサービスをホストする必要があります。 | お客様は、提供されたツールを使用して、目的の可用性と災害復旧機能を実現できる方法で、お客様のワークロードを設計してデプロイする必要があります。 例えば、地域の中の複数の異なるゾーンにデプロイし、別々のゾーンに配置された少なくとも 2 つのロード・バランサーを使用し、DNS レコードを使用してロード・バランサーを示すか、アプリケーションが接続できる IP アドレスのリストをアプリケーションが処理できるようにします。 |
| ユーザー構成データのバックアップ | IBM は、ユーザー構成データをバックアップする必要はありません。 | お客様は、必要に応じて構成データをバックアップする必要があります。 |
| ワークロードのバックアップとリカバリー | IBM は、ユーザー構成データをバックアップまたはリカバリーする必要はありません。 | お客様は、必要に応じてワークロードをバックアップおよびリストアする必要があります。 |