CenturyLink Cloud FAQs

基础设施

你们使用哪种系统管理程序?

VMware - vSphere 6.0

你们提供哪些自助配置服务?

CenturyLink Cloud控制门户网站可提供高水平的自助配置、管理和自动化功能,让客户能够充分控制其云基础设施。这个独特、专有的界面向客户提供多种自助配置功能,如:服务器部署、资源管理、调度安排、分组、脚本、蓝图(自动化)、防火墙和联网。

我们会频繁推出更多的自助服务功能。

你们如何处理可用的备用容量?

这是我们密切监控的指标之一。我们倾向于在所有维度(计算、内存、存储和带宽)运行30%到40%的可用备用容量。这个比例可提供足够的“余量”,确保峰值和激增的活动不会对客户产生影响。

每个节点的部署架构都能为快速添加计算和存储资源提供支持。这能提供灵活性并简化容量规划。

For CenturyLink Private Node (CPN), Service Engineering staff capacity plan along with customers, to ensure compute and/or storage is added as needed.

你们采用哪些电源冗余基础设施?

我们的所有节点均部署在3级(或更高等级的)数据中心内。这意味着每个节点都配备了多条独立的配送路径、冗余硬件以及所有关键基础设施组件的N+1配置,包括冷却装置和暖通空调系统、UPC备份和发电机系统。

数据中心

你们的数据中心位于何处?

如需了解更多关于我们数据中心的信息,请访问:https://www.ctl.io/data-centers

你们的数据中心接受哪些审计?

如需了解更多关于合规性的信息,请访问:https://www.ctl.io/compliance

你们的数据中心员工的工作时间?

24x7。

你们如何处理“远程掌管服务”?

因为我们的平台是虚拟平台,所以客户可以通过我们的控制门户网站执行大部分“远程掌管”功能(即硬重启)。 Additional managed services – including OS and applications – are available in selected data centers. For more information, refer to: https://www.ctl.io/managed-services/operating-system.

你们是否设在网络中立设施内?

我们的大部分数据中心部署在网络中立设施内。如欲了解有关特定地点特定运营商选项的更多详情,可来函索取。

与你们的数据中心最接近的对等点是哪个?

我们的大部分数据中心部署在网络中立设施内。因此,我们可为客户提供多个直接连接选项,也可以提供跨多家运营商的混合传输方法来实现可靠、持续的连接。

服务器

你们支持哪些用于虚拟机的操作系统?

CenturyLink Cloud可支持多个操作系统,其中包括开源和商业产品。 An updated list can be found in this Knowledge Base Article.

客户可以上传自己的自定义图像,前提是其可映射回我们支持的操作系统之一。

你们如何配置服务器?

Severs are provisioned through the Control Portal or via API.根据所选择的操作系统模板以及用户添加的任何配置后任务,虚拟服务器通常可在几分钟内上线。

如果底层物理服务器出现故障,会对虚拟服务器产生什么影响?

在最坏的情况下,受影响的物理主机上的所有虚拟机将自动迁移到集群中的某台正常运行的主机上并重新启动。通常情况下,当某台物理服务器出现问题时,我们将会收到警告。之后,我们可以使用虚拟机迁移(vMotion)工具,将服务器移到另一台主机上,避免客户产生任何停机时间。

你们是否具备在物理服务器之间透明迁移虚拟服务器的能力?

是的,我们使用vMotion和Storage vMotion来执行此类任务。

你们如何处理基础设施的BIOS升级?

CenturyLink Cloud has scheduled maintenance windows to perform updates.通过使用vMotion,我们可在进行更新之前,将所有虚拟机移出主机之外。通过这一方法,我们可避免对客户产生任何干扰。

物理服务器采用哪种磁盘和RAID布局?它们如何与你们的SAN互动?

For virtual servers, there is no user-accessible local storage on any host - all storage is provisioned from SANs. Hyperscale and bare metal instances, however, do have local storage.

服务器是否拥有位于单独的VLAN上的专用管理界面?

每个客户VLAN都实行逻辑隔离。 CenturyLink Cloud also uses a dedicated management network for platform services.

费用

你们的服务费用是多少?

Standard pricing can be found on our Pricing Catalog, or by using our Estimator.此外,CenturyLink还可以根据您的具体配置需求来估算费用。

CenturyLink Cloud平台提供了一个“效用”计费模式,客户可以按其需求扩展或缩减资源规模。我们按小时向客户收费。

对于虚拟机,客户可指定他们需要的虚拟CPU、内存和存储器数量,并分别按小时付费。我们不会强迫客户使用预制大小的“实例”。

客户可以随时对上述一个或多个维度进行扩展或缩减(按需添加或删除计算与存储资源)。这使得我们的平台更具成本效益和灵活性。我们还能提供更多服务,包括第三方软件许可、负载平衡和DNS管理等。

你们使用什么样的计费增量区间?

我们的大部分基于效用的服务(虚拟机计算、内存与存储以及适用许可)按小时计费。对于停用或暂停的虚拟机,我们仅对向其分配的存储收费。当它们处于此等状态时,我们不对CPU或内存收费。对于其他服务,我们可能收取固定月费或者按使用量收费(例如,对公共互联网带宽按使用的GB量收费)。对所有客户均按月度出具账单。

你们是否对非运行服务器收费?

我们根据服务器的状态收取不同的费用。

  • 暂停状态:CPU或内存免费,但需收取存储和操作系统许可费。
  • 存档状态:仅按优惠价格收取存储费。

你们是否收取互连费?

我们确实对在我们的任何节点上的物理连接收取象征性的费用,并可能根据地点收取交叉连接费用。如需了解更多关于此项任务以及我们其他服务任务的信息,请访问:https://www.ctl.io/service-tasks

网络

你们是否提供与客户电路的直接连接?

是的。客户可以接连到各个数据中心内的“会客”室("meet me" room),并通过其安排交叉连接。

分配给系统的IP地址是否是永久地址?

是。

你们的IP空间是否可移动?你们如何处理路由通知?

否。不过我们通过VPN通道来处理路由通知。

你们的网络是否完全匹配多条互联网路径?

是。

你们是否提供真正的动态多路径路由?

是的,通过我们的上游传输提供商。

你们的客户端机器使用NAT还是PAT网络地址转换方式?

NAT。

数据库

你们的平台上可以运行哪些数据库及其版本?

客户可以部署任何在Windows和Linux平台上运行的数据库。

虚拟服务器对数据库有哪些限制?

虚拟机的最高配置为16 vCPUs、128GB RAM及4 TB的最大存储量(按1 TB递增)。我们提供最高可达10 Gbps的网络连接速度。

存储

你们提供哪些存储选项?

所有的云存储均具备高性能;我们的标准存储级是一个SSD/SATA混合型解决方案。

你们是否能以透明方式将卷/逻辑单元移往其他磁盘群组?

是。

你们制定了哪些针对存储维护的计划和程序?

如上所述,CenturyLink Cloud设有计划维护窗口来执行更新。在进行更新之前,所有虚拟机将被移出存储之外,从而避免产生停机时间。

你们是否提供“快照”服务?

我们通过控制门户网站提供快照功能。 Refer to this knowledge base article for details: https://www.ctl.io/knowledge-base/servers/creating-and-managing-server-snapshots/.

你们是否提供存档服务?

是的,我们可通过控制门户网站提供存档服务。

Do you support encryption at rest?

We do not support encryption at rest. If encryption at rest is needed, we recommend looking at the options available in our Ecosystem Partner List.

业务连续性

你们的BC/DR容量有多大?

Customers have several options for BC and DR. Some are available from CenturyLink directly, while other options are available from partners. Those services are detailed in this knowledge base article.

如果你们有任何附加站点,其连接方式是什么?

CenturyLink Cloud的所有数据中心均通过私有连接或用于复制和平台通信的永久VPN通道进行连接。

监控

你们对哪些服务进行监控?

我们的运行团队负责对我们的物理基础设施和子系统的可用性、性能和容量进行监控。此外,我们还对网络服务进行监控,并在必要时审查日志数据。

如前文所述,我们通过遍布世界各地的资源实现了NOC虚拟化。

你们是否提供冗余监控框架?

是。

CenturyLink Cloud提供哪些应用监控服务?

Find out more about our Monitoring services here: https://www.ctl.io/monitoring/.

可按需启用这些监控程序。

配置管理

你们是否提供基于REST的API?其综合性有多大?

Please refer to this knowledge base article for details: https://www.ctl.io/api-docs/v2/.

概括而言,用户可以通过应用程序接口(API)执行与控制门户网站用户界面相同的功能。

你们如何向运行中的系统添加计算和存储资源?

用户可随时向虚拟机添加此类资源。某些操作系统要求重启,其他操作系统则无需重启。

你们是否提供客户定制图像?

是的,客户可以从我们的Windows和Linux模板中选择图像,也可以创建和上传自有的图像。

报告

可提供哪些类型的报告?

可通过控制门户网站访问我们的报告文件库。客户可以运行一系列(直至虚拟机层面)的报告,显示任一时期内的不同性能和使用指标。

我们以两种不同方式提供计费数据:

  • 实时估测。该估测数据按小时更新,显示实时产生的费用、当前的每小时收费费率以及期末总费用估算。此项计费方式透明、直观,可精确预估费用。
  • 互动式发票。可提供“摘要”和“详情”视图,并能轻松地导出。

迁移服务

是否有任何客户从其他云服务提供商转用你们的服务?

是的,我们已向众多客户提供了此类服务。每次迁移都会由于所涉及的工作负载类型和客户的内部专业知识技能而变化多端。

Some customers have simply recreated their VMs from scratch on our platform, while others have brought over their existing VM images (in a *.ovf format).

Our Blueprints tool has helped some customers onboard to CenturyLink Cloud from other platforms, ultimately alleviating the cost and complexity associated with third-party cloud management products.

支持

What is CenturyLink Cloud's support SLA?

You can find our legal documentation online.
Service Agreement: https://www.ctl.io/legal/centurylink-cloud/agreement/
SLA: https://www.ctl.io/legal/centurylink-cloud/sla/
Other legal documents are available at: https://www.ctl.io/legal/centurylink-cloud/agreement/.

对于未能履行的SLA可使用什么样的退款申请程序?

This is described in our SLA, online at https://www.ctl.io/legal/centurylink-cloud/sla/.

你们在哪些时间提供支持?

我们提供24x7的支持。

你们是否提供系统可用性和性能的实时分析?

客户可在控制门户网站上使用报告工具,查看指定的虚拟机或虚拟机群组的性能和可用性指标。

这些报告包含来自平台的数据,其中包括CPU利用率、内存利用率和带宽。可提供过去12个月内的数据。

在执行维护之前,客户将提前收到哪些通知?

在进行计划维护活动之前,我们一般至少提前3个工作日通过电子邮件通知客户。

你们是否将维护时间计入正常运行时间内?

否。

客户如何开立支持单?

客户可在控制门户网站上通过电子邮件、即时聊天或电话开立不限数量的支持单。我们会向每张支持单分配一个唯一的跟踪号码以供将来参考。请查看我们的SLA,了解更多关于如何处理支持单的详情。

你们有哪些支持计划,其相关费用是多少?

请访问我们的选项支持页面

你们的支持工程师在哪里工作?

我们通过位于华盛顿州贝尔维尤、犹他州盐湖城和英国伦敦的资源实现NOC的虚拟化。

你们设有哪些支持等级?

我们的运营团队包括两个小组。运营团队根据客户的特定环境,分流客户请求。平台团队则负责整个平台和底层基础设施的操作管理。

运营团队无法解决的问题将升级到平台团队进行调查和解决。

安全性

能否对你们的VLAN产品和服务提供说明?

我们向每个客户指派一个具备10.x.x.x网络分配的VLAN。客户可通过支付月费添加更多的VLAN。随后客户可以不受限制地免费设置它们之间的防火墙规则。 This knowledge base article describes the process: https://www.ctl.io/knowledge-base/network/connecting-data-center-networks-through-firewall-policies/

客户如何通过VPN访问资源?

有两种方式。第一种是通过我们免费向所有客户提供的基于客户端的VPN。此项方法允许客户通过VPN进入其私有的CenturyLink Cloud网络并执行管理任务。

其次,我们可在CenturyLink Cloud与客户的内部资源和用户之间建立一个端对端VPN。用户随后可通过该专用VPN对资源进行管理。

你们是否提供双因素认证?

是的。在配置我们的VPN解决方案时,需要使用一个证书。可能通过一个额外的身份验证层(即LDAP)来实施第二项因素。 This knowledge base article describes this capability: https://www.ctl.io/knowledge-base/network/configure-two-factor-authentication-for-client-vpn/

你们是否提供基于角色的权限?

是的,控制门户网站允许按三个等级控制基于角色的权限,分别是:区域、资源和实体。

详情请参阅本知识库文章:http://ctl.io/knowledge-base/accounts-&-users/user-permissions/

你们为使用点对点电路直接连接CenturyLink Cloud资源提供了哪些选项?

我们可提供包括IPSEC VPN、MPLS或直接连接在内的多个选项。详情请参阅本文:http://ctl.io/knowledge-base/network/network-access-options-for-connecting-to-centurylink-clouds-platform

你们采用什么方法来保护你们的多租户环境安全?

对CenturyLink的云系统、应用程序和数据的逻辑访问仅限于获得适当授权的个人,而且保持最低限度的用户权限。

由CenturyLink Cloud平台团队来控制网络和服务器的密码。并由安全工程师来分配所有系统的密码。平台团队负责维护数据完整性和确定终端用户的访问权限。

对于系统、应用程序和数据的所有访问均使用基于角色的安全措施进行密码保护。在可行的情况下,在所有的系统上实施审计,对一系列事件进行追踪,其中包括但不限于安全访问违规、应用程序和数据库访问等。

请在我们的云安全页面上阅读更多内容:https://www.ctl.io/cloud-platform/cloud-security

你们采用哪种安全框架?

我们采用的是我们独有的深层防护方法。这一方法的跨度从在边缘提供的IDS和IDP服务,直至隔离和安全政策以及基于行业最佳实践的多种协议。

你们接受哪些审计?

CenturyLink maintains an SSAE 16 audit certification. The auditor’s opinion is available upon request by emailing help@ctl.io.

你们提供哪些安全相关服务?

The CenturyLink Cloud Platform leverages carrier-class Juniper SRX firewalls with VLAN tagging, IDP and IDS.此外,我们还能为所有客户环境提供全面的Nessus安全漏洞扫描,然后在必要时与客户合作,共同解决任何已确认的漏洞。

你们是否允许客户亲身访问你们的数据中心?

只有CenturyLink的员工能够进入我们的任一数据中心的限制区域内。客户可以在专人陪同的情况下“游览”这些设施。

你们是否提供防火墙和DDOS攻击缓解?

Each data center is protected by carrier-class firewalls providing IDS and IPS services.我们运用这些工具以及由我们的上游网络提供商提供的工具,对任何DDOS攻击进行缓解。