Azure Kubernetes Service (AKS) のクラウド マネージド サービス

附属書B

2. 付属書B – サービスの範囲

2.1 適用範囲

Sitecoreは、本付属書Bに定めるとおり、24時間365日体制でマネージドサービスを提供するものとします。

マネージド サービス チームで解決できない問題が発生した場合、マネージド サービス チームは、Azure プロバイダーまたは各 Sitecore ソリューション パートナーにさらなる調査を依頼します。

2.2 Azure インフラストラクチャのサポート

2.2.1 サービスレベルアグリーメント

Sitecoreは、付属書Cに記載されているAzureインフラストラクチャが、以下の条件に従って、1日24時間、週7日利用可能であることを保証するために、商業的に合理的な努力を払います。

  • Azure インフラストラクチャの可用性の保証は、次の URL で確認できる個々の Azure サービスの可用性に関する Azure のサービス レベル アグリーメントの対象となります。https://azure.microsoft.com/en-us/support/legal/sla/.
  • 可用性のコミットメントは、アップタイムの除外の対象となります。

2.2.2 成果物

マネージド サービス チームは、Azure インフラストラクチャをプロビジョニングし、必要なプロセスと監視ツールを導入して、次の Azure インフラストラクチャ サポートを提供します。

  • モニタリング
    • ドメイン監視
      • アップタイム
      • トラフィック (VM ネットワーク インターフェイス、ロード バランサー、またはサード パーティ)
    • 仮想マシン
      • CPU の割合
      • ネットワーク入力
      • ネットワーク出力
      • ディスク読み取り操作数/秒
      • ディスク書き込み操作/秒
      • メモリ (使用可能な場合)
      • 特定のファイルに対する変更の追跡
    • Azure SQL データベース
      • ファイアウォールによってブロックされています
      • CPU パーセント
      • 物理データの読み取り
      • 使用済みストレージの割合
      • デッドロック
      • DTU 消費量 (vCORE でない場合)
      • 失敗した接続
      • ログ書き込みの割合
      • セッションの割合
      • 接続に成功しました
      • 作業者の割合
    • アプリケーション ゲートウェイ/Web アプリケーション ファイアウォール
      • スループット
      • 異常なホスト数
      • リクエストの合計
      • 失敗した要求
      • レスポンスステータス
      • 現在の接続 - Web アプリケーション ファイアウォール SKU と通常のトラフィック メトリックによって異なります
    • Azure Kubernetes サービス
      • ノード CPU
      • ノード メモリのワーキング セットの割合
      • ノード ディスクの割合
      • ポッド数
      • ポッドのメモリ不足コンテナ数
      • コンテナの CPU 超過率
      • コンテナー メモリ ワーキング セットの超過率
  • 月次レポート
    • トラフィック (ロード バランサー、Application Insights、Google Analytics など)
    • 根本原因分析
  • 健康とメンテナンス
    • バックアップ スケジュール – 付録 E – バックアップ/復元を参照
    • スケジュールされたメンテナンス中に、サポートされている環境に適用可能な場合は OS とアプリケーションのパッチを監視して適用する – AKS の場合、パッチ適用は、新しい Docker イメージを ACR に発行することで、お客様から行われます
    • ソフトウェアまたはOSのパッチとアップデートは、本番環境のデプロイメントをスケジュールする前に、まず開発/ステージング環境にデプロイされ、お客様の承認を得ます。
  • 安全
    • 該当する場合は、定期メンテナンス中に定期的にサーバーにパッチを適用します
    • ジャストインタイム アクセスを使用して、すべての管理ポートをロックダウン
    • 多要素認証を使用して、Azure Portal と Azure DevOps へのアクセスをさらにセキュリティで保護します
    • マルウェア対策ソフトウェアの設定に応じてウイルス対策スキャンを構成して、感染を特定すると必要に応じて修正します。Kubernetesの場合、適切なツールについてはケースバイケースで説明します。
    • お客様は、話し合いの後、マネージド サービス チームからの明示的な承認がある場合を除き、仮想マシンにサードパーティのソフトウェアを持ち込むことはできません。
  • モニタリング Azure Usage
    • Azure ポータルを使用して、アカウントの合計使用量と超過分の帯域幅をモニターし、必要なアカウント調整についてレコメンデーションを行います (マネージド サービス チームに Azure のサブスクリプション レベルで "課金閲覧者" または "所有者" ロールが割り当てられている場合)。
  • Azure インフラストラクチャ サポートは、次のことを行いますじゃない覆う:
    • 侵入テストと脆弱性評価
    • パフォーマンス テスト
    • 継続的インテグレーション/継続的デプロイ
    • Azure インフラストラクチャ サポートは、次のことを行いますじゃないinclude providing Azure Resource Manager (“ARM”) templates or terraform/ansible scripts for the Azure Infrastructure

2.3 Sitecore アプリケーションのサポート

2.3.1 サービスレベルアグリーメント

Sitecore will use commercially reasonable efforts designed to ensure the Sitecore Application is available twenty-four (24) hours a day, seven (7) days a week, but which commitment is subject to the アップタイム Exclusions:

2.3.2 成果物

  • モニタリング
    • アップタイム monitoring, which is typically performed using Azure Application Insights.
    • 監視ツールとアラートトリガーを定義および構成します。
  • アプリケーションサポート
    • 新しい Sitecore サーバー、Kubernetes クラスター、データベースを作成する
    • Sitecoreの設定を支援
    • 定期メンテナンス中のログのレビューと分析
    • キャッシュの最適化
    • Sitecore インデックスのメンテナンス
    • カスタム構成 (GeoIP の構成など)
    • デプロイ後のログのレビューと分析 (暦月あたり最大 3 回)
    • バックアップの復元を支援
    • パフォーマンスの低下のトラブルシューティング
    • 既知のDBテーブルのメンテナンス(event_queue、publish_queue)
    • データベースの断片化を監視し、必要に応じて最適化します
    • 30日以上経過したアプリケーションログ、または明示的に合意された方法でアプリケーションログをアーカイブおよび削除します
    • Sitecore製品サポートチームとのコミュニケーションを支援する
    • 必要に応じて、Cloudflare、Akamai、またはその他のベンダーとの通信に関する支援
    • 必要に応じて、Searchstaxまたはその他のSaaS検索ベンダーとの通信を支援します。
  • Sitecore アプリケーションサポート does じゃない 覆う:
    • Sitecore アプリケーションのアップグレード、パッチの作成、またはコードの更新とデプロイが必要なその他の作業。

2.4 インシデント管理サービス

Sitecoreは、AzureインフラストラクチャまたはSitecoreアプリケーションに影響を与えるインシデントに対処するためのサービスを提供するものとします。

2.4.1 成果物

  • マネージドサービスチームは、付録F(コミュニケーションプロセス)に概説されているようにインシデントに対応します。
  • インシデントが第1.2項の優先定義に定義されている基準を満たす場合、マネージドサービスチームはインシデントを調査し、その影響を軽減するために商業的に合理的な努力を払うものとします。
  • 危うい Incidents will automatically activate the on-call process to involve Managed Services Team and ensure fastest possible resolution. Customer can also activate this process by sending an email to the critical distribution list provided during the Onboarding Phase. Non-critical incidents are handled during business hours and are じゃないsubject to the 24/7 coverage as じゃないed in table 2.4.2-Incident Response Times below.

2.4.2 インシデント対応時間

優先権

インシデントの重大度

マネージドサービスチームの初期応答時間

1

危うい

30分間

2

少佐

120分

3

マイナー

8ビジネスアワー (09:00 – 17:00)EST/EDTのの)

4

低い

2ビジネスデイ(09:00 – 17:00)EST/EDTのの)

Azure Kubernetes Service (AKS) のクラウド マネージド サービス |Sitecore b