サービスとしての VCF を使用する際の責任
IBM Cloud® for VMware Cloud Foundation as a Service を使用する際の管理責任とご利用条件について説明します。 IBM Cloud、各タイプの顧客と IBM® の間の責任の内訳のハイレベルビューについては、 IBM Cloud 製品の共有責任を 参照してください。
以下のセクションでは、IBM を使用する際のお客様と VMware Cloud Foundation (VCF) as a Service の具体的な責任について説明します。 ご利用条件全体については、 IBM Cloud ご利用条件 を参照してください。
インシデントおよび運用管理
インシデントおよびオペレーション管理には、イベント管理、高可用性、問題判断、リカバリ、完全な状態のバックアップとリカバリなどのタスクが含まれる。
| 項目 | IBM の責任 | お客様の責任 |
|---|---|---|
| 高可用性 | インフラストラクチャーとハイパーバイザーの問題を積極的にモニターして解決します。 Broadcom 環境による VMware® は、ワークロードの可用性のために 1 つの予備ホストを使用して構成されます。 | アクティブ-パッシブ、アクティブ-アクティブなどの HA 構成で、 VMware® by Broadcom ワークロードを計画し、プロビジョニングします。 Active-Active および Active-Passive のワークロード・デプロイメントは、お客様の構成によって使用可能になります。 これらのデプロイメントは、アプリケーション、インスタンスの可用性、アプリケーション・インスタンスの応答パフォーマンスなどの要因に基づいてロード・バランシングされる、アプリケーションの複数インスタンスで構成されます。 |
| インフラの健全性監視と通知 | すべてのインフラストラクチャーとハイパーバイザー環境の問題を修復します。 該当するインシデントを顧客に通知する。 | 報告された各事故の影響を確認する。 必要に応じて IBM サポートに連絡します。 |
| インフラストラクチャーの正常性管理 | 必要に応じて、透過的な方法で新機能、更新、バグ修正を継続的に提供します。 事前にお客様に影響を与える保守アクティビティーをスケジュールし、 IBM Cloud の状況ページに通知を送信します。 | メール通知を受信するための設定を行います。 IBM Cloud の「状況」ページで、全般的なお知らせを常に確認します。 |
| クラスター、ホスト、およびストレージ・リソースの管理と可観測性 | IBM が所有するセキュアなインフラアカウントに、シングルテナント VMware by Broadcom のフルマネージド環境をお客様の仕様に合わせて展開します。 追加のインフラストラクチャー (シングル・テナント・クラスター、ベア・メタル・コンピュート、ストレージの追加や削除など) に対するお客様の要求に対応します。 注文したインフラストラクチャー・リソースを統合して、ご使用のクラスター・アーキテクチャーで自動的に機能し、デプロイしたアプリおよびワークロードで使用できるようにします。 IBM Cloud Monitoring を使用してモニタリングを提供し、クラスタの観測を可能にします。 | 展開されたインフラストラクチャの量を制御し、 VMware by Broadcom 環境に、ワークロードを実行するための適切な量のストレージ、ネットワーク、およびコンピューティング リソースがあることを確認します。 コンピューティング、RAM、ストレージの使用状況を監視する Cloud Monitoring。 提供されているコンソールツールを使用して、 サービスとしての VCF インスタンスの計算容量とストレージ容量を調整し、ワークロードのニーズを満たします。 |
| アプリケーション・ネットワーキング | パブリック・インターネットおよび IBM Cloud プライベート・インターネットへのアクセスに使用できる仮想データ・センターに接続された、完全に管理されたシングル・テナント VMware NSX-T™ エッジ構成をデプロイします。 | 提供されているコンソール・ツールを使用して、複数の仮想データ・センターを単一エッジ構成に構成します。 または、ユース・ケースと帯域幅に基づいて、1 対 1 の仮想データ・センターからネットワーキング・エッジへのマッピングを選択します。 VMware by Broadcom のワークロードをパブリックおよびプライベートの IBM Cloud ネットワークに配置する場合は、NSX-T エッジ サービス ファイアウォール、OS またはアプリケーション ファイアウォール、OS またはアプリケーションのセキュリティ設定を使用して、脅威や攻撃からワークロードを保護します。 |
| ワークロードのモニター | ネットワーク侵入通知を検出した場合は、お客様に転送します。 仮想化およびバックアップに関連するエラーに優先順位を付けて、お客様の問題に支援が必要かどうかを判断します。 あらゆるハードウェア障害を解決し、ワークロードに与える可能性がある影響について通知します。 | OS またはソフトウェアの障害のモニターと対応、バックアップおよび複製のジョブを行います。 必要に応じて IBM サポートに連絡します。 |
| フル状態のバックアップとリカバリー | お客様のインスタンスをサポートするすべての管理コンポーネント構成をバックアップします。 | ワークロード・デプロイメントを定期的にバックアップし、ワークロード・デプロイメントを再作成する機能を確立します。 |
| インシデント管理 | CIE プロセスを通じて、お客様への影響について計画外のインシデントを伝達します。 | 影響を受けるお客様の場合は、要求に応じてインシデントに関するレポートを取得します。 |
変更管理
変更管理には、デプロイメント、構成、アップグレード、パッチ適用、構成変更、削除などのタスクが含まれます。
| 項目 | IBM の責任 | お客様の責任 |
|---|---|---|
| 更新、フィックス、および新機能 | VMware ブロードコムのコンポーネント、 IBM 配備されたクラウドサービス、 IBM 管理、監視、自動化ツールによるすべてのインフラツールについて、お客様に透過的な方法で継続的デリバリーモデルに従い、定期的な更新、バグ修正、新機能を提供します。 自分に影響を与える変更について通知を投稿します。 | メール通知を受信するための設定を行います。 IBM Cloud の「状況」ページで、全般的なお知らせを常に確認します。 ベスト・プラクティスを使用し、最新のセキュリティー・パッチでアプリケーション・オペレーティング・システムとワークロード・アプリケーションのパッチ適用と安全性を維持します。 |
ID およびアクセスの管理
ID およびアクセス管理には、認証、許可、アクセス制御ポリシー、アクセス権限の承認/付与/取り消しなどのタスクが含まれます。
| 項目 | IBM の責任 | お客様の責任 |
|---|---|---|
| ID およびアクセス | IBM Cloud コンソールを介してリソースへのアクセスを制限する機能を提供します。 Broadcom 環境によってプロビジョニングされた VMware へのデフォルトアクセスを提供する。 | IAM (Identity and Access Management) を使用してリソースへのアクセスを管理します。 VMware by Broadcom環境へのアクセスを管理します。 |
| 可観測性 | VMware環境とIBM Cloud Activity Tracker Event Routingを統合して、クラスタ内でユーザが実行したアクションを監査できるようにします。 | IBM Cloud Activity Tracker Event Routing などの関数を設定し、ユーザーの行動を追跡します。 |
セキュリティーおよび法規制コンプライアンス
セキュリティーおよび規制コンプライアンスには、セキュリティー管理の実装やコンプライアンス認定などのタスクが含まれます。
| 項目 | IBM の責任 | お客様の責任 |
|---|---|---|
| ワークロード遵守 | オペレーティングシステムイメージの最新カタログを提供する。 | コンプライアンスのニーズに応じて、仮想マシンを構成、強化、保守、監視します。 |
| 暗号化 | 管理ポータルおよび複製エンドポイントへのセキュア SSL 接続を提供します。 ワークロードは、お客様のインスタンスごとに固有の鍵を持つ AES 256 ビット暗号化データ・ストアを使用してデプロイできます。 バックアップをお客様ごとに固有の方法で暗号化します。 | 適切な環境にワークロードをデプロイする場合は、暗号化されたデータ・ストアを選択します。 ワークロード間の接続には暗号化ネットワーキングを使用し、 IBM Cloud サービス接続にはワークロードを使用します。 必要に応じて、 IBM Cloud プライベート・ネットワークを使用します。 |
ディザスター・リカバリー
災害復旧には、災害復旧サイトで依存するものを提供し、災害復旧環境とデータおよび構成のバックアップをプロビジョニングし、データと構成を災害復旧環境に複製し、災害イベントでのフェイルオーバーを行うといったタスクが含まれます。
| 項目 | IBM の責任 | お客様の責任 |
|---|---|---|
| 管理設定データのバックアップ | 管理コンポーネント構成のバックアップを実行します。 これらのバックアップには、シングル・テナントの vCenter Server、 VMware NSX-T、 VMware Cloud Director™、およびサービス構成が含まれます。 オフサイトの不変バックアップ・コピーは、独立したバックアップ・アカウントで有効になり、毎日実行されます。 | |
| ワークロードのバックアップ | お客様のワークロードのバックアップ・サービスを有効にします。 | 重要なワークロードのバックアップ・プロバイダーを選択して実装します。 詳しくは、 事業継続性と災害復旧について を参照してください。 |
| 構成のリカバリー | インフラストラクチャーが使用可能になった後、元のデータ・センターでリカバリーを実行します。 | |
| ワークロードのリカバリー | リストア機能は通常の操作で利用可能です。 構成のリストアの場合は、インフラストラクチャーが使用可能になった後で、お客様のリストア・サービスを提供します。 オフサイト・リカバリーが必要な場合、IBM は復旧を支援するためにお客様に協力します。 | 選択したバックアップ・プロバイダーからバックアップをリストアします。 詳しくは、 事業継続性と災害復旧について を参照してください。 |
オペレーティング・システムのライセンス交付
オペレーティングシステム(OS)ライセンスは、仮想マシンまたは基礎となるベアメタルサーバーにデプロイされるオペレーティングシステムソフトウェアと構成を指す。
| 項目 | IBM の責任 | お客様の責任 |
|---|---|---|
| ワークロード OS ライセンス交付 | Broadcomによる VMware、アドオンサービスのソリューション・コンポーネントなど、サービスの一部であるインフラツールのOSライセンスを提供する。 | シングルテナントのインスタンスでは、仮想データセンターの VM または vApps 内で実行されるワークロード用に、独自の OS ライセンスを持参する必要があります。 マルチテナント・インスタンスでは、ライセンスの持ち込みはサポートされていないため、IBM ライセンスを購入する必要があります。 |