了解使用 VCF as a Service 时的职责
了解使用 IBM Cloud® for VMware Cloud Foundation as a Service 时您应承担的管理责任以及应遵循的条款和条件。 有关 IBM Cloud 中服务类型的高级视图以及客户和 IBM® 对每种服务类型的责任划分,请参阅 IBM Cloud 产品的共同责任。
使用 IBM 时,请查看以下各部分,以了解您和 VMware Cloud Foundation (VCF) as a Service 的具体责任。 有关总体使用条款,请参阅 IBM Cloud 使用条款。
事件和操作管理
事件和运行管理包括事件管理、高可用性、问题确定、恢复以及完整状态备份和恢复等任务。
| 项目 | IBM 责任 | 您的责任 |
|---|---|---|
| 高可用性 | 积极监控并解决基础架构和系统管理程序问题。 VMware® by Broadcom 环境配置了一个备用冗余主机以实现工作负载可用性。 | 利用主动-被动和主动-主动等 HA 配置规划和配置 VMware® by Broadcom 工作负载。 通过客户配置启用主动/主动和主动/被动工作负载部署。 这些部署由应用程序的多个实例组成,这些实例根据应用程序,实例可用性或应用程序实例响应性能等因素进行负载均衡。 |
| 基础结构运行状况监视和通知 | 修复所有基础架构和系统管理程序环境问题。 向客户通知适用的事件。 | 确定所报告的每个事件的影响。 根据需要与 IBM 支持人员接洽。 |
| 基础设施健康管理 | 根据需要,以透明的方式持续交付新功能,更新和错误修订。 提前安排对客户有影响的维护活动,并将通知发布到 IBM Cloud 状态页面。 | 设置用于接收电子邮件通知的首选项。 监视 IBM Cloud 状态页面以获取一般声明。 |
| 集群,主机和存储资源管理及可观察性 | 在一个安全的、由 IBM 拥有的基础架构账户中,按照客户规格部署完全托管的单租户 VMware by Broadcom 环境。 满足客户对更多基础架构 (例如,添加和移除单租户集群,裸机计算和存储) 的请求。 集成订购的基础架构资源,使其自动使用集群体系结构,并可用于已部署的应用程序和工作负载。 使用IBM Cloud Monitoring提供监控,以实现对群集的可观察性。 | 控制部署的基础架构数量,确保 VMware by Broadcom 环境拥有运行工作负载所需的适当数量的存储、网络和计算资源。 在 Cloud Monitoring 中监控计算、内存和存储使用情况。 使用提供的控制台工具调整 VCF as a Service 实例的计算和存储容量,以满足工作负载的需求。 |
| 应用程序联网 | 部署完全受管的单租户 VMware NSX-T™ 边缘配置,这些配置连接到可用于访问公用因特网和 IBM Cloud 专用因特网的虚拟数据中心。 | 使用提供的控制台工具将多个虚拟数据中心配置为单个边缘配置。 或者根据用例和带宽选择一对一虚拟数据中心到联网边缘映射。 当您将 VMware by Broadcom 工作负载放在公共和专用 IBM Cloud 网络上时,请使用 NSX-T 边缘服务防火墙、操作系统或应用程序防火墙以及操作系统或应用程序安全配置来保护工作负载免受威胁和攻击。 |
| 工作负载监视 | 将检测到的任何网络入侵通知转发给客户。 对虚拟化和备份相关错误进行分类,以确定客户问题是否需要帮助。 修复所有硬件故障,通知潜在的工作负载影响。 | 监视并响应操作系统或软件故障,备份和复制作业。 根据需要与 IBM 支持人员接洽。 |
| 完全状态备份和恢复 | 备份支持客户实例的所有管理组件配置。 | 定期备份工作负载部署,并建立重新创建工作负载部署的能力。 |
| 事件管理 | 通过 CIE 流程将计划外事件与客户影响进行沟通。 | 如果您是受影响的客户,请根据请求获取有关事件的报告。 |
变更管理
变更管理包括部署、配置、升级、打补丁、配置变更和删除等任务。
| 项目 | IBM 责任 | 您的责任 |
|---|---|---|
| 更新,修订和新功能 | 提供定期更新、错误修复和新功能,遵循持续交付模式,以对您透明的方式提供所有基础架构工具,VMware 由 Broadcom 组件、IBM 部署的云服务和 IBM 管理、监控和自动化工具提供。 发布影响您的更改的通知。 | 设置用于接收电子邮件通知的首选项。 监视 IBM Cloud 状态页面以获取一般声明。 使用最佳实践并使应用程序操作系统和工作负载应用程序使用最新的安全补丁进行修补和保护。 |
身份和访问权管理
身份和访问管理包括身份验证、授权、访问控制策略以及批准、授予和撤销访问权限等任务。
| 项目 | IBM 责任 | 您的责任 |
|---|---|---|
| 身份与访问 | 提供用于通过 IBM Cloud 控制台限制对资源的访问的函数。 通过 Broadcom 环境提供对已配置 VMware 的默认访问。 | 通过 IAM (Identity and Access Management) 管理对资源的访问权。 管理对 VMware by Broadcom 环境的访问。 |
| 可观察性 | 允许将IBM Cloud Activity Tracker Event Routing与VMware环境集成,以审核用户在群集中执行的操作。 | 设置 IBM Cloud Activity Tracker Event Routing 或其他功能来跟踪用户活动。 |
安全性和法规合规性
安全和法规合规包括实施安全控制和合规认证等任务。
| 项目 | IBM 责任 | 您的责任 |
|---|---|---|
| 遵守工作量规定 | 提供最新的操作系统映像目录。 | 根据合规需求配置、加固、维护和监控虚拟机。 |
| 加密 | 提供与管理门户网站和复制端点的安全 SSL 连接。 可以使用具有每个客户实例唯一密钥的 AES 256 位加密数据存储器来部署工作负载。 备份按客户进行唯一加密。 | 在适当情况下,将工作负载部署到环境中时,请选择加密数据存储器。 将加密网络用于工作负载到工作负载,并将工作负载到 IBM Cloud 服务连接。 在适当情况下,使用 IBM Cloud 专用网络。 |
灾难恢复
灾难恢复包括提供灾难恢复站点的依赖性、配置灾难恢复环境、数据和配置备份、将数据和配置复制到灾难恢复环境以及灾难事件的故障转移等任务。
| 项目 | IBM 责任 | 您的责任 |
|---|---|---|
| 管理配置数据的备份 | 执行管理组件配置的备份。 这些备份包括单租户 vCenter Server,VMware NSX-T,VMware Cloud Director™和服务配置。 在独立备份帐户中启用非现场不可改变的备份副本,这些副本每天运行。 | |
| 工作负载备份 | 为客户工作负载启用备份服务。 | 选择并实施关键工作负载的备份提供程序。 有关更多信息,请参阅 了解业务连续性和灾难恢复。 |
| 恢复配置 | 在基础结构可用后,在原始数据中心内执行恢复。 | |
| 恢复工作负载 | 复原功能在正常操作中可用。 对于配置复原,请在基础结构可用后提供客户复原服务。 如果需要非现场恢复,IBM 将与客户一起帮助恢复。 | 从所选备份提供程序复原备份。 有关更多信息,请参阅 了解业务连续性和灾难恢复。 |
操作系统许可
操作系统(OS)许可是指部署在虚拟机或底层裸机服务器中的操作系统软件和配置。
| 项目 | IBM 责任 | 您的责任 |
|---|---|---|
| 工作负载操作系统许可 | 为服务中的基础架构工具提供操作系统许可,如 VMware by Broadcom 和附加服务解决方案组件。 | 对于单租户实例,您必须为在虚拟数据中心的虚拟机或 vApps 中运行的工作负载自带操作系统许可证。 对于多租户实例,不支持自带许可证,必须购买 IBM 许可证。 |