CenturyLink Cloud FAQs

Infrastruktur

Welcher Hypervisor wird verwendet?

VMware – vSphere 6.0

Welche Selbstzuweisungs-Services werden angeboten?

Das Control Portal der CenturyLink Cloud bietet einen hohen Grad an Selbstzuweisungs-, Verwaltungs- und Automatisierungsmöglichkeiten, wodurch der Kunde die volle Kontrolle über seine Cloud-Infrastruktur behält. Diese einzigartige, von CenturyLink entwickelte Benutzeroberfläche ermöglicht den Kunden die Selbstzuweisung folgender Services: Serverbereitstellung, Ressourcenverwaltung, Scheduling, Grouping, Skripte, Blueprints (Automatisierung), Firewall und Netzwerke.

Es kommen häufig weitere Möglichkeiten der Selbstzuweisung hinzu.

Was geschieht mit verfügbaren Kapazitätsreserven?

Diesen Faktor überwachen wir sehr genau. In der Regel setzen wir 30 bis 40 % der Kapazitätsreserven auf allen Ebenen ein (Computing, Speicher, Storage und Bandbreite). Dadurch bleibt uns genügend Flexibilität, um gewährleisten zu können, dass Spitzen die Kunden nicht beeinträchtigen.

Jeder Knoten verfügt über eine Architektur, die ein schnelles Hinzufügen von Computing- und Storage-Ressourcen unterstützt. Dadurch wird hohe Flexibilität und einfache Kapazitätsplanung gewährleistet.

For CenturyLink Private Node (CPN), Service Engineering staff capacity plan along with customers, to ensure compute and/or storage is added as needed.

Wie ist die redundante Infrastruktur aufgebaut?

Alle unsere Knoten befinden sich in Tier-3-Rechenzentren (oder höher). Das bedeutet, dass jeder Knoten über mehrere unabhängige Verbreitungswege, zusätzliche Hardware und eine N+1-Konfiguration für alle entscheidenden Infrastrukturbestandteile, inklusive Lüftung, Klimaanlage, UPC-Back-up und Generatoren verfügt.

Rechenzentren

Wo befinden sich die Rechenzentren?

Einzelheiten zu unseren Rechenzentren finden Sie hier: https://www.ctl.io/data-centers.

Welche Audits wurden für die Rechenzentren durchgeführt?

Sie finden alle Informationen zur Compliance hier: https://www.ctl.io/compliance.

Zu welchen Zeiten sind die Rechenzentren besetzt?

Rund um die Uhr.

Wie wird die Fernwartung durchgeführt?

Aufgrund der virtualisierten Plattform, können die meisten Fernwartungsfunktionen (z. B. ein Neustart) vom Kunden über das Control Portal ausgeführt werden. Additional managed services – including OS and applications – are available in selected data centers. For more information, refer to: https://www.ctl.io/managed-services/operating-system.

Sind die Einrichtungen anbieterneutral?

Die meisten unserer Rechenzentren sind anbieterneutral. Zusätzliche Informationen bezüglich spezifischer Anbieteroptionen an bestimmten Standorten erhalten Sie auf Anfrage.

Welcher ist der nächste Peering Point zum Rechenzentrum?

Die meisten unserer Rechenzentren sind anbieterneutral. Dadurch haben unsere Kunden mehrere Möglichkeiten einer direkten Verbindung oder indirekten Verbindung über verschiedene Anbieter, die eine zuverlässige und beständige Konnektivität gewährleisten.

Server

Welche Betriebssysteme werden für virtuelle Maschinen unterstützt?

Die CenturyLink Cloud unterstützt viele kommerzielle und Open-Source-Betriebssysteme. An updated list can be found in this Knowledge Base Article.

Unsere Kunden können eigene Bilder hochladen, sofern diese einem der unterstützten Betriebssysteme zugeordnet werden können.

Wie werden Server bereitgestellt?

Severs are provisioned through the Control Portal or via API. Je nach Betriebssystem und die durch den Kunden hinzugefügten nachträglichen Aufgaben, sind die virtuellen Server innerhalb weniger Minuten bereit für den Live-Betrieb.

Welche Auswirkungen hat der Ausfall eines physischen Servers auf den dort gehosteten virtuellen Server?

Im schlimmsten Fall werden alle betroffenen VM automatisch auf einen funktionierenden Host im Cluster verlegt und neu gestartet. Oftmals erhalten wir bei Problemen mit einem physischen Server eine Benachrichtigung. In diesem Fall können wir den Server mit Hilfe des vMotion-Tools auf einen anderen Host verlagern, um Ausfallzeiten für den Kunden zu vermeiden.

Besteht die Möglichkeit virtuelle Server auf verschiedene physische Server zu verlagern?

Ja, für diese Prozesse verwenden wir vMotion und Storage vMotion.

Wie werden BIOS-Upgrades in der Infrastruktur gehandhabt?

CenturyLink Cloud has scheduled maintenance windows to perform updates. Alle VM werden vor dem Update mithilfe von vMotion vom Hostserver ausgelagert. Somit ergeben sich für den Kunden keine Ausfälle.

Wie sieht das Laufwerk- und RAID-Layout für die physischen Server aus und wie ist der Bezug zum SAN?

For virtual servers, there is no user-accessible local storage on any host - all storage is provisioned from SANs. Hyperscale and bare metal instances, however, do have local storage.

Verfügen die Server auf verschiedenen VLAN über bestimmte Benutzeroberflächen zur Verwaltung?

Die einzelnen Kunden-VLAN sind logisch getrennt. CenturyLink Cloud also uses a dedicated management network for platform services.

Kosten

Was kosten die Services?

Standard pricing can be found on our Pricing Catalog, or by using our Estimator. Darüber hinaus kann CenturyLink Ihnen ein Angebot basierend auf Ihren spezifischen Konfigurationsanforderungen erstellen.

Die Cloud Platform von CenturyLink bietet Ihnen ein nützliches Abrechnungsmodell, das eine vertikale Skalierbarkeit je nach Ressourcen-Bedarf ermöglicht. Die Preise werden pro Stunde berechnet.

Bei virtuellen Maschinen bestimmt der Kunde die benötigte Anzahl der virtuellen CPU, Speicher und Storage. Jede dieser Ebenen wird auf Stundenbasis abgerechnet. Somit muss sich der Kunde nicht für „vorgefertigte“ Instanzgrößen entscheiden.

Jede dieser Ebenen kann jederzeit angepasst werden (das Hinzufügen und Entfernen von Computing- und Storage-Ressourcen ist bei Bedarf möglich). Dies führt zu einer kostengünstigen und flexiblen Plattform. Zu den zusätzlich verfügbaren Services zählen u. a. die Softwarelizensierung von Drittanbietern, Lastverteilung, DNS-Management.

In welchem Zeitraum finden die Abrechnungen statt?

Die meisten unserer nutzungsbasierten Services (VM-Computing, Speicher und Storage sowie entsprechende Lizensierung) werden pro Stunde berechnet. Bei deaktivierten oder pausierten virtuellen Maschinen wird nur zugewiesenes Storage berechnet. Für CPU und Speicher fallen in diesem Fall keine Kosten an. Für andere Services fällt ein monatlicher Festbetrag oder eine bestimmte Gebühr je nach Benutzung an (Internetbandbreiten werden nach GB-Verbrauch berechnet). Die Abrechnung findet für alle Kunden monatlich statt.

Werden nicht aktive Server in Rechnung gestellt?

Die Berechnung hängt vom Status des Servers ab.

  • Pausiert: keine Kosten für CPU oder RAM. Storage und Betriebssystemlizenz werden berechnet.
  • Archiviert: Es wird ausschließlich Storage berechnet, und das zu einem reduzierten Preis.

Werden Interconnects in Rechnung gestellt?

Wir erheben eine Gebühr für alle physischen Verbindungen zu jedem unserer Knoten. Je nach Standort können Gebühren in diesem Zusammenhang anfallen. Weitere Informationen zu diesem Prozess und zu unseren weiteren Service-Prozessen finden Sie hier: https://www.ctl.io/service-tasks.

Netzwerk

Werden direkte Circuit-Verbindungen mit Kunden angeboten?

Ja. Die Kunden können sich im „Meet me“-Raum in jedem Rechenzentrum verbinden. Von dort aus kann ein Cross Connect erstellt werden.

Sind die vergebenen IP-Adressen persistent?

Ja.

Ist der IP-Bereich portierbar? Wie wird das Routing gehandhabt?

Nein. Das Routing erfolgt über VPN-Tunnel.

Ist das Netzwerk vollständig mit Internet-Pfaden vernetzt?

Ja.

Wird Dynamic Multipath Routing angeboten?

Ja, über unsere vorgeschalteten Transitprovider.

Kommt auf den Client-Rechnern NAT oder PAT zum Einsatz?

NAT

Datenbank

Welche Datenbanken und welche Versionen können auf der Plattform ausgeführt werden?

Kunden können jede Datenbank verwenden, die auf Windows- oder Linux-Plattformen läuft.

Wo liegt das virtuelle Server-Limit für Datenbanken?

VM können mit bis zu 16 vCPU, 128 GB RAM und bis zu 4 TB Storage (in Stufen von 1 TB) bereitgestellt werden. Wir bieten Netzwerkverbindungen mit max. 10 Gbit/s.

Storage

Welche Storage-Optionen werden angeboten?

Cloud-Storage zeichnet sich durch eine hohe Leistungsfähigkeit aus. Unsere standardmäßige Storage-Stufe ist die Hybridlösung SSD/SATA

Können Volumes/LUN auf andere Laufwerkgruppen verschoben werden?

Ja.

Wie sehen Wartungsplan und -durchführung für das Storage aus?

CenturyLink führt alle Updates in geplanten Wartungszeiträumen aus. Vor dem Ausführen von Updates werden die VM vom Storage ausgelagert, um Ausfallzeiten zu verhindern.

Werden „Snapshot“-Services angeboten?

Das Erstellen von Snapshots ist über das Control Portal möglich. Refer to this knowledge base article for details: https://www.ctl.io/knowledge-base/servers/creating-and-managing-server-snapshots/.

Werden Archivierungs-Services angeboten?

Ja, Archivierungs-Services stehen im Control Portal zur Verfügung.

Do you support encryption at rest?

We do not support encryption at rest. If encryption at rest is needed, we recommend looking at the options available in our Ecosystem Partner List.

Geschäftskontinuität

Welche Disaster-Recovery-Möglichkeiten und Optionen zur Geschäftskontinuität stehen zur Verfügung?

Customers have several options for BC and DR. Some are available from CenturyLink directly, while other options are available from partners. Those services are detailed in this knowledge base article.

Wie sind die Standorte untereinander vernetzt?

Alle Rechenzentren der CenturyLink Cloud sind für Replikationen und die Plattform-Kommunikation über Private Link oder persistente VPN-Tunnel verbunden.

Überwachung

Welche Services werden überwacht?

Unser Team überwacht die Verfügbarkeit, Performance und Kapazität innerhalb unserer physischen Infrastruktur und in den Subsystemen. Darüber hinaus überwachen wir Netzwerk-Services und überprüfen nach Bedarf die Protokolldaten.

Wie oben erwähnt, verfügt unser NOC über virtualisierte Ressourcen an Standorten weltweit.

Gibt es einen redundanten Überwachungsrahmen?

Ja.

Welche Überwachungs-Services für Anwendungen bietet die CenturyLink Cloud?

Find out more about our Monitoring services here: https://www.ctl.io/monitoring/.

Die Überwachung kann auf Anfrage aktiviert werden.

Konfigurations-Management

Werden RESTful API angeboten? Wie umfassend sind diese?

Please refer to this knowledge base article for details: https://www.ctl.io/api-docs/v2/.

Generell können über die API die gleichen Funktionen ausgeführt werden, wie über die Benutzeroberfläche des Control Portal.

Wie können Computing- und Storage-Ressourcen zu einem laufenden System hinzugefügt werden?

Dies ist für VM jederzeit möglich. Bei manchen Betriebssystemen ist hier ein Neustart erforderlich, bei anderen nicht.

Werden kundenspezifische Images angeboten?

Ja, Kunden können zwischen Windows- und Linux-Vorlagen auswählen oder ihre eigenen Images hochladen.

Berichtswesen

Welche Berichtsarten sind verfügbar?

Unsere Berichte können vom Control Portal aus abgerufen werden. Kunden können unterschiedliche Berichte (bis zur VM-Ebene) generieren, aus denen verschiedene Performance- und Nutzungseigenschaften über einen bestimmten Zeitraum hervorgehen.

Die Rechnungsdaten werden über zwei Wege zur Verfügung gestellt:

  • Als Schätzwert in Echtzeit. Der Schätzwert wird stündlich aktualisiert und spiegelt die bis dahin angefallenen Gebühren, den aktuellen Stundensatz und den geschätzten Gesamtwert bis zum Ende des Abrechnungszeitraums wider. Dieser Ansatz ist transparent, intuitiv und ermöglicht eine genaue Planung.
  • Als interaktive Online-Rechnung. Die Ansichten „Übersicht“ und „Detail“ stehen zum einfachen Export zur Verfügung.

Migration Services

Gibt es Kunden, die von einem anderen Cloud-Anbieter zu CenturyLink gewechselt sind?

Ja, diese Leistungen haben wir bereits für mehrere Kunden durchgeführt. Jeder Migrationsprozess ist anders und hängt von Workloads und der Kompetenz des jeweiligen Kunden ab.

Some customers have simply recreated their VMs from scratch on our platform, while others have brought over their existing VM images (in a *.ovf format).

Our Blueprints tool has helped some customers onboard to CenturyLink Cloud from other platforms, ultimately alleviating the cost and complexity associated with third-party cloud management products.

Support

What is CenturyLink Cloud's support SLA?

You can find our legal documentation online.
Service Agreement: https://www.ctl.io/legal/centurylink-cloud/agreement/
SLA: https://www.ctl.io/legal/centurylink-cloud/sla/
Other legal documents are available at: https://www.ctl.io/legal/centurylink-cloud/agreement/.

Wie kann ich bei einem Verstoß gegen das SLA eine Erstattung anfordern?

This is described in our SLA, online at https://www.ctl.io/legal/centurylink-cloud/sla/.

Zu welchen Zeiten ist Support verfügbar?

Wir bieten Rund-um-die-Uhr-Support an.

Wird eine Echtzeitanalyse der Systemverfügbarkeit und -Performance angeboten?

Das Berichts-Tool im Control Portal bietet den Kunden die Möglichkeit, die Performance- und Verfügbarkeitsmetriken einer bestimmten VM oder einer VM-Gruppe zu überprüfen.

Diese Berichte enthalten Daten aus der Plattform, wie CPU-Nutzung, Speichernutzung und Bandbreite. Es stehen die Daten der letzten 12 Monate zur Verfügung.

Wie werden Kunden über bevorstehende Wartungsarbeiten benachrichtigt?

In der Regel werden Kunden 3 Werktage vor geplanten Wartungsarbeiten per E-Mail benachrichtigt.

Werden die Wartungsarbeiten in der Berechnung zur Verfügbarkeit berücksichtigt?

Nein.

Wie erstellen Kunden ein Support-Ticket?

Kunden haben die Möglichkeit im Control Portal per E-Mail, Live Chat oder Telefon eine unbegrenzte Anzahl an Support-Tickets zu erstellen. Jedes Ticket erhält zu Zwecken der Nachverfolgung eine eindeutige Referenznummer. Zusätzliche Informationen zur Handhabung von Support-Tickets finden Sie in unseren SLA.

Wie sehen das Support-Konzept und die damit verbundenen Kosten aus?

Auf unserer Support-Seite finden Sie alle Einzelheiten.

An welchem Standort befinden sich die Support-Techniker?

Das virtualisierte NOC verfügt über Ressourcen in Bellevue, WA, USA; Salt Lake City, UT, USA; und London, Großbritannien.

Welche Support-Stufen werden angeboten?

Unser Team besteht aus zwei Gruppen. Im Operations Team werden die Kundenanfragen je nach Anliegen vorselektiert. Das Platform Team ist für das betriebliche Management und die Plattform im Allgemeinen sowie die zugehörige Infrastruktur verantwortlich.

Anliegen, die nicht vom Operations Team gelöst werden können, werden zur Überprüfung und Lösung an das Platform Team weitergeleitet.

Sicherheit

Wie sieht das VLAN-Angebot aus?

Jeder Kunde erhält ein VLAN mit der Netzwerkzuweisung 10.x.x.x. Gegen eine monatliche Gebühr können zusätzliche VLAN hinzugefügt werden. Zwischen diesen VLAN können dann unbegrenzt und ohne Zusatzkosten Firewall-Regeln erstellt werden. This knowledge base article describes the process: https://www.ctl.io/knowledge-base/network/connecting-data-center-networks-through-firewall-policies/

Wie kann per VPN auf Ressourcen zugegriffen werden?

Hier gibt es zwei Möglichkeiten. Zum einen ein Client-basiertes VPN, das wir allen Kunden kostenlos zur Verfügung stellen. Somit können diese sich per VPN mit ihrem CenturyLink-Cloud-Netzwerk verbinden, um administrative Aufgaben auszuführen.

Zum anderen ein „Site-to-Site“-VPN zwischen der CenturyLink Cloud und den Ressourcen und Nutzern am Standort des Kunden. Administrative Aufgaben können somit von dort aus per VPN ausgeführt werden.

Wird eine Zwei-Faktoren-Authentifizierung angeboten?

Ja. In unserer offenen VPN-Lösung kann dieses Zertifikat verwendet werden. Ein zweiter Faktor kann über eine zusätzliche Authentisierungsebene (z. B. LDAP) implementiert werden. This knowledge base article describes this capability: https://www.ctl.io/knowledge-base/network/configure-two-factor-authentication-for-client-vpn/

Werden rollenbasierte Berechtigungen angeboten?

Ja, im Control Portal sind rollenbasierte Berechtigungen mit Steuerung auf allen drei Ebenen – Bereich, Ressource und Entität – möglich.

Weitere Informationen finden Sie in folgendem Artikel in unserer Wissensdatenbank: http://ctl.io/knowledge-base/accounts-&-users/user-permissions/

Welche Möglichkeiten bestehen in Bezug auf eine direkte Punkt-zu-Punkt-Verbindung zu den Ressourcen der CenturyLink Cloud?

Hier stehen mehrere Möglichkeiten zur Verfügung, u. a. IPSEC VPN, MPLS, oder Direct Connect. Weitere Informationen finden Sie hier: http://ctl.io/knowledge-base/network/network-access-options-for-connecting-to-centurylink-clouds-platform

Wie ist der Ansatz in Bezug auf die Mandantenfähigkeit der Umgebung?

Der logische Zugriff auf die Cloud-Systeme, -Anwendungen und -Daten ist autorisierten Personen vorbehalten. Wir halten die Anzahl der Nutzerrechte möglichst gering.

Die Netzwerk- und Server-Passwörter werden vom Platform Team der CenturyLink Cloud vergeben. Hierfür sind die Sicherheits-Techniker zuständig. Das Platform Team ist für die Sicherung der Datenintegrität und die Festlegung der Zugriffsrechte der Endnutzer verantwortlich.

Der Zugriff auf Systeme, Anwendungen und Daten ist mit Hilfe rollenbasierter Sicherheitseinstellungen passwortgeschützt. In allen Systemen ist, sofern möglich, eine Überprüfung integriert, mit der verschiedene Ereignisse nachverfolgt werden können. Hierzu zählen unter anderem Zugriffsverletzungen, Anwendungen und Datenbankzugriffe.

Details finden Sie auf unserer Seite zur Cloud-Sicherheit, https://www.ctl.io/cloud-platform/cloud-security.

Welcher Sicherheitsrahmen wird verwendet?

Wir setzen unsere eigene „Defense in Depth“-Sicherheitsstrategie ein. Diese reicht von IDS- und IDP-Services bis hin zu Isolation sowie Sicherheitsrichtlinien und -protokollen basierend auf den Best Practices der Branche.

Welche Prüfungen wurden durchgeführt?

CenturyLink maintains an SSAE 16 audit certification. The auditor’s opinion is available upon request by emailing help@ctl.io.

Welche sicherheitsbezogenen Services werden angeboten?

The CenturyLink Cloud Platform leverages carrier-class Juniper SRX firewalls with VLAN tagging, IDP and IDS. Außerdem bieten wir für jede Kundenumgebung den Schwachstellen-Scanner Nessus an, mit dessen Hilfe Sicherheitslücken erkannt und geschlossen werden können.

Haben Kunden Zugriff auf die Rechenzentren?

Ausschließlich die Mitarbeiter von CenturyLink haben physischen Zugriff auf die Cages in unseren Rechenzentren. Wir bieten den Kunden die Möglichkeit, diese im Rahmen einer Führung anzuschauen.

Werden eine Firewall und DDOS-Angriffsabschwächung angeboten?

Each data center is protected by carrier-class firewalls providing IDS and IPS services. Mit Hilfe dieser Tools und denen unserer vorgelagerten Netzwerkbetreiber, können DDOS-Angriffe minimiert werden.