Descripción de sus responsabilidades cuando utilice VCF as a Service
Obtenga información sobre las responsabilidades de gestión y sobre los términos y condiciones que debe cumplir al utilizar IBM Cloud® for VMware Cloud Foundation as a Service. Para una visión de alto nivel de los tipos de servicio en IBM Cloud y el desglose de responsabilidades entre el cliente y IBM® para cada tipo, consulte Responsabilidades compartidas para productos IBM Cloud.
Revise las secciones siguientes para ver las responsabilidades específicas del cliente y las de IBM cuando utilice VMware Cloud Foundation (VCF) as a Service. Para ver los términos generales de uso, consulte Términos de uso deIBM Cloud.
Gestión de incidentes y operaciones
La gestión de incidentes y operaciones incluye tareas como la gestión de eventos, la alta disponibilidad, la determinación de problemas, la recuperación y la copia de seguridad y recuperación del estado completo.
Elemento | Responsabilidades de IBM | Responsabilidades del usuario |
---|---|---|
Alta disponibilidad | Supervise y resuelva activamente los problemas de infraestructura e hipervisor. Los entornos VMware® por Broadcom se configuran con un host redundante de repuesto para la disponibilidad de la carga de trabajo. | Planifique y aprovisione las cargas de trabajo de VMware® by Broadcom con configuraciones de HA como activo-pasivo y activo-activo. Los despliegues de carga de trabajo activo-activo y activo-pasivo se habilitan mediante configuraciones de cliente. Estos despliegues constan de varias instancias de la aplicación que tienen un equilibrio de carga basado en factores tales como la aplicación, la disponibilidad de la instancia o el rendimiento de la respuesta de la instancia de la aplicación. |
Supervisión y notificación del estado de las infraestructuras | Remediar todos los problemas de entorno de infraestructura e hipervisor. Notificar a los clientes los incidentes aplicables. | Determinar el impacto de cada incidente notificado. Interactuar con el soporte de IBM según sea necesario. |
Gestión del estado de la infraestructura | Entregue continuamente nuevas características, actualizaciones y correcciones de errores según sea necesario de forma transparente para usted. Planifique actividades de mantenimiento que tengan un impacto en el cliente por adelantado y publique notificaciones en la página de estado IBM Cloud. | Establecer preferencias para recibir notificaciones por correo electrónico. Supervisar la página de estado de IBM Cloud para anuncios generales. |
Clústeres, hosts y gestión y observabilidad de recursos de almacenamiento | Implemente un entorno de inquilino único totalmente gestionado VMware by Broadcom en una cuenta de infraestructura segura propiedad de IBM según las especificaciones del cliente. Satisfaga las solicitudes de los clientes para obtener más infraestructura, como por ejemplo añadir y eliminar clústeres de un solo arrendatario, cálculo nativo y almacenamiento. Integrar los recursos de infraestructura ordenados para trabajar de forma automática con la arquitectura del clúster y estar disponible para las apps y cargas de trabajo desplegadas. Proporcione supervisión mediante IBM Cloud Monitoring para permitir la observabilidad de sus clústeres. | Controle la cantidad de infraestructura desplegada y asegúrese de que el entorno VMware by Broadcom dispone de la cantidad adecuada de recursos de almacenamiento, redes y computación para ejecutar cargas de trabajo. Supervise el uso de computación, RAM y almacenamiento en Cloud Monitoring. Utilice las herramientas de consola proporcionadas para ajustar la capacidad de computación y almacenamiento de la instancia VCF as a Service para satisfacer las necesidades de su carga de trabajo. |
Red de aplicaciones | Despliegue configuraciones de extremo VMware NSX-T™ de arrendatario único totalmente gestionadas que están conectadas a centros de datos virtuales que se pueden utilizar para acceder a Internet público y a Internet privado IBM Cloud. | Utilice las herramientas de consola proporcionadas para configurar varios centros de datos virtuales en una única configuración periférica. O bien, seleccione un centro de datos virtual uno a uno para la correlación periférica de red basada en el caso de uso y el ancho de banda. Cuando coloque cargas de trabajo de VMware by Broadcom en la red pública y privada IBM Cloud, utilice cortafuegos de servicios periféricos NSX-T, cortafuegos de SO o de aplicaciones y configuraciones de seguridad de SO o de aplicaciones para proteger las cargas de trabajo de amenazas y ataques. |
Supervisión de la carga de trabajo | Reenviar al cliente todas las notificaciones de intrusión de red detectadas. Virtualización de asignación de prioridades y errores relacionados con las copias de seguridad para determinar si el problema del cliente necesita asistencia. Remediar todos los errores de hardware, notificación del impacto de carga de trabajo potencial. | Supervisar y responder a errores de software o del sistema operativo, copia de seguridad y trabajos de réplica. Interactuar con el soporte de IBM según sea necesario. |
Copia de seguridad y recuperación de estado completo | Realice una copia de seguridad de todas las configuraciones de componentes de gestión que dan soporte a instancias de cliente. | Realice regularmente una copia de seguridad de los despliegues de carga de trabajo y establezca la capacidad de volver a crear despliegues de carga de trabajo. |
Gestión de incidencias | Comunique las incidencias no planificadas con el impacto del cliente a través del proceso CIE. | Si es un cliente afectado, obtenga un informe sobre la incidencia bajo petición. |
Gestión de cambios
La gestión de cambios incluye tareas como el despliegue, la configuración, las actualizaciones, la aplicación de parches, los cambios de configuración y la supresión.
Elemento | Responsabilidades de IBM | Responsabilidades del usuario |
---|---|---|
Actualizaciones, arreglos y nuevas características | Proporcione actualizaciones periódicas, correcciones de errores y nuevas funciones, siguiendo un modelo de entrega continua de forma transparente para usted para todas las herramientas de infraestructura, VMware por componentes de Broadcom, servicios en la nube implementados en IBM y herramientas de gestión, supervisión y automatización de IBM. Publique notificaciones para los cambios que le afecten. | Establecer preferencias para recibir notificaciones por correo electrónico. Supervisar la página de estado de IBM Cloud para anuncios generales. Utilice las prácticas recomendadas y mantenga los sistemas operativos de aplicación y las aplicaciones de carga de trabajo parcheadas y seguras con los parches de seguridad más recientes. |
Gestión de identidad y acceso
La gestión de identidad y acceso incluye tareas como la autenticación, la autorización, las políticas de control de accesos y aprobar, otorgar y revocar el acceso.
Elemento | Responsabilidades de IBM | Responsabilidades del usuario |
---|---|---|
Identidad y acceso | Proporcione la función para restringir el acceso a los recursos a través de la consola de IBM Cloud. Proporcionar acceso por defecto al entorno aprovisionado VMware by Broadcom. | Gestionar el acceso a los recursos a través de IAM (Identity and Access Management). Gestione el acceso al entorno VMware by Broadcom. |
Observabilidad | Permita la integración de IBM Cloud Activity Tracker Event Routing con su entorno VMware para auditar las acciones que realizan los usuarios en el clúster. | Configure IBM Cloud Activity Tracker Event Routing u otras funciones para realizar un seguimiento de la actividad de los usuarios. |
Cumplimiento de normativas y seguridad
La seguridad y el cumplimiento de normativas incluye tareas tales como la implementación de controles de seguridad y la certificación de conformidad.
Elemento | Responsabilidades de IBM | Responsabilidades del usuario |
---|---|---|
Cumplimiento de la carga de trabajo | Proporcionar un catálogo actualizado de imágenes de sistemas operativos. | Configure, refuerce, mantenga y supervise sus máquinas virtuales de acuerdo con sus necesidades de cumplimiento de normativas. |
Cifrado | Proporcione conexiones SSL seguras a los portales de administración y puntos finales de réplica. La carga de trabajo se puede desplegar utilizando almacenes de datos cifrados AES de 256 bits con una clave exclusiva por instancia de cliente. Las copias de seguridad se cifran exclusivamente por cliente. | Elija almacenes de datos cifrados cuando despliegue cargas de trabajo en el entorno donde corresponda. Utilice la red cifrada para la carga de trabajo y la carga de trabajo para las conexiones de IBM Cloud Service. Utilice la red privada IBM Cloud donde corresponda. |
Recuperación tras desastre
La recuperación tras desastre incluye tareas como proporcionar dependencias en los sitios de recuperación tras desastre, suministrar entornos de recuperación tras desastre, realizar copia de seguridad de datos y de configuración, duplicar los datos y la configuración en el entorno de recuperación tras desastre y realizar la migración tras error en caso de desastre.
Elemento | Responsabilidades de IBM | Responsabilidades del usuario |
---|---|---|
Copia de seguridad de los datos de configuración de gestión | Realizar copias de seguridad de las configuraciones de componentes de gestión. Estas copias de seguridad incluyen vCenter Server de arrendatario único, VMware NSX-T, VMware Cloud Director™y configuraciones de servicio. Las copias de seguridad inmutables fuera del local se habilitan en una cuenta de copia de seguridad independiente y se ejecutan diariamente. | |
Copia de seguridad de cargas de trabajo | Habilitar los servicios de copia de seguridad para la carga de trabajo del cliente. | Elija e implemente un proveedor de copia de seguridad para cargas de trabajo críticas. Para obtener más información, consulte Visión general de la alta disponibilidad y la recuperación tras desastre de VCF as a Service. |
Recuperación de la configuración | Realice la recuperación en el centro de datos original después de que la infraestructura esté disponible. | |
Recuperación de cargas de trabajo | Las prestaciones de restauración están disponibles en operaciones normales. Para las restauraciones de configuración, proporcione servicios de restauración de cliente después de que la infraestructura esté disponible. Si es necesaria una recuperación externa, IBM trabaja con el cliente para ayudarle a recuperarse. | Restaure las copias de seguridad del proveedor de copia de seguridad elegido. Para obtener más información, consulte Visión general de la alta disponibilidad y la recuperación tras desastre de VCF as a Service. |
Licencias de sistema operativo
Las licencias del sistema operativo (SO) se refieren al software y la configuración del sistema operativo que se despliegan en máquinas virtuales o servidores bare metal subyacentes.
Elemento | Responsabilidades de IBM | Responsabilidades del usuario |
---|---|---|
Licencias de SO de carga de trabajo | Proporcionar licencias de SO para las herramientas de infraestructura que forman parte del servicio, como VMware de Broadcom y componentes de soluciones de servicios complementarios. | Para las instancias de inquilino único, debe traer su propia licencia de SO para sus cargas de trabajo que se ejecutan dentro de las VM de sus centros de datos virtuales o vApps. En el caso de las instancias multiempresa, no se admite la opción de traer su propia licencia y debe adquirir licencias IBM. |