HPE Aruba Networking EdgeConnect SD-WAN

  • 1. DESCRIPCIÓN GENERAL DEL SERVICIO

    HPE Aruba Networking EdgeConnect SD-WAN (el “Servicio”) es una red de área amplia definida por software como servicio (SD-WAN) que proporciona conectividad de red segura y acceso a datos para entornos de trabajo híbridos y en la nube/en las instalaciones.


    El servicio se proporciona mediante la combinación de lo siguiente:

    • La puerta de enlace SD-WAN EdgeConnect (física o virtual), que proporciona funciones de red básicas como enrutamiento avanzado, seguridad y optimización de WAN; y
    • EdgeConnect SD-WAN Orchestrator, que es un software de gestión y orquestación de red que proporciona una interfaz de usuario al cliente para configurar varias puertas de enlace EdgeConnect en la red SD-WAN, definir y aplicar políticas de red (superposiciones de intención empresarial, enrutamiento y segmentación basada en funciones, seguridad de firewall basada en zonas, hojas de ruta) en toda la WAN (para proteger y controlar todo el tráfico de aplicaciones), un único panel de vidrio que supervisa y recopila estadísticas de red en toda la red y automatiza la orquestación de servicios a proveedores de SSE externos.

    El Cliente adquiere licencias de software de ancho de banda (BW) de EdgeConnect (diferentes niveles disponibles en función del nivel de suscripción) para un nivel de suscripción de EdgeConnect SD-WAN adecuado y, en función del nivel de suscripción, el EdgeConnect SD-WAN Orchestrator está alojado en la nube y lo gestiona HPE o lo implementa el cliente en su servidor privado o entorno propio/suscrito (autoalojado) en función del nivel de suscripción adquirido por el cliente.


    Las licencias de BW son suscripciones basadas en plazos e incluyen soporte para la puerta de enlace EdgeConnect (física o virtual) y EdgeConnect SD-WAN Orchestrator. Se factura al cliente por adelantado en función del nivel de suscripción, el nivel de BW y el plazo de suscripción. El cliente puede actualizar la suscripción y el nivel de ancho de banda durante su período de vigencia; las reducciones solo están disponibles durante la renovación del período de vigencia.

  • 2. ESTRUCTURA DE SERVICIO

    2.1 El Servicio se puede adquirir mediante cualquiera de los siguientes niveles de suscripción, en función del ancho de banda de la red y de los requisitos de funciones del cliente. A continuación, encontrará una descripción general de la estructura del Servicio:

Fig. 1
TOCA LA IMAGEN PARA AMPLIARLA

Fig. 1

2.2 Entrega/implementación del Servicio:

Tipo de entrega

Información

Alojado en la nube (como servicio)

Nivel de suscripción como servicio básico y avanzado

EdgeConnect SD-WAN Orchestrator se aloja en la nube de HPE, HPE es responsable de la administración del ciclo de vida de WAN Orchestrator, incluidos el tiempo de actividad (SLO, consulte a continuación), las actualizaciones, el mantenimiento, las copias de seguridad y la recuperación ante desastres.

En la instalación

Nivel de suscripción local:

El Cliente obtendrá acceso a la versión local de EdgeConnect SD-WAN Orchestrator y deberá alojarla en su servidor privado o en un entorno suscrito o de propiedad del cliente. El cliente es responsable del alojamiento y la administración del ciclo de vida de WAN Orchestrator, incluidos el tiempo de actividad, las actualizaciones, el mantenimiento, las copias de seguridad y la recuperación en caso de desastre.

2.3 Activación, configuración y uso del Servicio:

  • Niveles de suscripción básico y avanzado:

El cliente debe ir al portal ASP y proporcionar los atributos de configuración de EdgeConnect SD-WAN Orchestrator primero, esto aprovisionará su EdgeConnect SD-WAN Orchestrator en la nube de HPE. A continuación, el cliente debe iniciar sesión en EdgeConnect SD-WAN Orchestrator y aplicar la(s) licencia(s) EdgeConnect BW adquirida(s) a la(s) puerta(s) de enlace EdgeConnect (física[s]/virtual[es]).

  • Para el nivel de suscripción local:

El cliente debe iniciar sesión en EdgeConnect SD-WAN Orchestrator y aplicar la(s) licencia(s) EdgeConnect BW adquirida(s) a la(s) puerta(s) de enlace EdgeConnect (física[s]/virtual[es]).

  • 3. CARACTERÍSTICAS DEL SERVICIO

Característica

Información

Características comunes en todos los niveles de suscripción a EdgeConnect

La puerta de enlace EdgeConnect (física o virtual) junto con EdgeConnect SD-WAN Orchestrator (alojado en la nube de HPE o en las instalaciones) ofrece las siguientes funciones comunes en todos los niveles de suscripción de la solución EdgeConnect SD-WAN.

  • Clasificación de aplicaciones iQ de primer paquete.
  • Superposiciones de intenciones comerciales (BIO): el número permitido de BIO varía en función del nivel de suscripción adquirido.
  • Conexión de túneles.
  • Acondicionamiento del camino.
  • Firewall de nueva generación (perfiles de protección de Firewall).
  • Segmentación de Zero Trust.
  • Detección y mitigación de DDoS
  • Segmentación de enrutamiento y reenvío virtuales (VRF): el número permitido de VRF varía en función del nivel de suscripción.
  • Enrutamiento avanzado (VLAN, LAG, reenvío IPv4 e IPv6, GRE, IPsec, VRRP, WCCP, PBR, BGP [versión 4], OSPF).
  • Alta disponibilidad (HA) de Edge.
  • Orquestación automatizada de Servicios a proveedores de seguridad en la nube de terceros.
  • Segmentación por funciones.
  • EdgeConnect SD-WAN Orchestration, aplicación y gestión de políticas, supervisión en tiempo real e informes históricos que se almacenan durante un período (retención de estadísticas) que varía en función del nivel de suscripción.

Nivel de suscripción básico (como servicio)

Incluye EdgeConnect SD-WAN Orchestrator (“como…”) alojado y gestionado en la nube de HPE, y dispone de las siguientes características de administración del ciclo de vida, además de las características comunes:

  • Licencias de nivel BW permitidas (se compran por separado): 100 Mbps/1 Gbps e ilimitado.
  • Hasta 3 BIO (en tiempo real, crítico y por defecto).
  • Hasta 2 VRF
  • No hay redes entrelazadas.
  • Topologías multirregionales: 4 regiones como máximo, 4 servidores/región.
  • Período de conservación de las estadísticas del orquestador: 24 horas/7 días/1 mes (m/h/d).

Nivel de suscripción avanzado (como servicio)

Incluye EdgeConnect SD-WAN Orchestrator (como servicio) alojado y gestionado en la nube de HPE, y dispone de las siguientes características, además de las características comunes:

  • Se permiten las 8 licencias de nivel BW (adquiridas por separado): 20 Mbps/50 Mbps/100 Mbps/200 Mbps/500 Mbps/1 Gbps/2 Gbps e ilimitado.
  • BIO: máximo disponible permitido
  • VRF: máximo disponible permitido
  • Topologías multirregionales: máxima disponibilidad permitida
  • Período de conservación de las estadísticas del orquestador: 24 horas/7 días/1 mes (m/h/d)

Características adicionales de los niveles de suscripción alojados en la nube (como servicio) (básico y avanzado)

La compra de licencias de nivel de suscripción como servicio básico y avanzado de software BW de EdgeConnect incluye HPE EdgeConnect SD-WAN Orchestrator alojado y gestionado en la nube e incluye las siguientes características de administración del ciclo de vida para el entorno alojado en la nube, además de las funciones comunes mencionadas anteriormente.

  • Supervisión y mantenimiento: supervisión proactiva del estado de Orchestrator, la utilización de recursos y la disponibilidad.
  • Características de seguridad en la nube: el entorno de alojamiento cumple la norma SOC -2 Tipo 2, protección DDoS integrada, acceso de usuario seguro HTTPS y conectividad de puerta de enlace EC, autenticación multifactor (MFA) a nivel de aplicación con control de acceso basado en funciones (RBAC) integrado, listas de aplicaciones permitidas Orchestrator y comprobaciones de cumplimiento de rastreo global integradas, grupos de acceso de inquilinos personalizables para ofertas multiinquilino.
  • Alta disponibilidad: infraestructura de alojamiento construida con redundancia y supervivencia integradas en toda la zona de disponibilidad, con un tiempo de actividad mensual mínimo del 99,93 %.
  • Copia de seguridad y restauración: copia de seguridad de la base de datos de Orchestrator durante 7 días consecutivos con capacidad de resiliencia de copia de seguridad automatizada y detección de fallos.
  • Configuración, actualizaciones y ampliaciones: actualizaciones de la infraestructura, parches, actualizaciones de servicios menores realizadas durante el período de mantenimiento regular.

Nivel de suscripción local

La compra del nivel de suscripción local de EdgeConnect incluye acceso y soporte para la versión local del software EdgeConnect SD-WAN Orchestrator. El cliente es responsable de alojar EdgeConnect SD-WAN Orchestrator en su servicio privado y de gestionar su entorno privado para alojar EdgeConnect SD-WAN Orchestrator, incluidos el tiempo de actividad de la copia de seguridad del entorno y la recuperación ante desastres, el mantenimiento periódico para actualizar/escalar el entorno con el fin de abordar cualquier problema de rendimiento y la actualización de Orchestrator a las nuevas versiones que proporciona HPE.

Como complemento a las características comunes mencionadas anteriormente, este nivel de suscripción del Servicio incluye las siguientes características, además de las comunes:

  • Se permiten las 8 licencias de nivel BW (adquiridas por separado): 20 Mbps/50 Mbps/100 Mbps/200 Mbps/500 Mbps/1 Gbps/2 Gbps e ilimitado.
  • BIO: máximo disponible permitido
  • VRF: máximo disponible permitido
  • Topologías multirregionales: máxima disponibilidad permitida
  • Período de conservación de las estadísticas de Orchestrator: personalizado en función de la asignación de almacenamiento de datos del cliente en su servidor privado

Licencias complementarias de características opcionales

Las siguientes licencias complementarias de características pueden adquirirse por separado con cualquiera de los niveles de suscripción a EdgeConnect SD-WAN mencionados anteriormente.

  • WAN Boost es una característica que se puede adquirir opcionalmente, las capacidades incluyen mitigación de latencia y reducción de datos, lo que minimiza los efectos de la latencia en el rendimiento de las aplicaciones y mejora significativamente los tiempos de respuesta de las aplicaciones a través de la WAN.
  • Licencia de la característica WAN Boost por megabit por segundo, por mes, para que los clientes no tengan que pagar por la optimización de la WAN en toda la red.
  • La licencia de la característica Dynamic Thread Defense (DTD) (se adquiere por separado) ofrece características de seguridad de detección y prevención de intrusiones (IDS/IPS). La licencia DTT se adquiere por cada puerta de enlace EdgeConnect SD-WAN.
  • Aruba EdgeConnect Air-Gap: se trata de una solución de suscripción local que es una opción de implementación para el producto EdgeConnect SD-WAN que permite a los clientes implementar EdgeConnect SD-WAN en un entorno aislado sin conectividad a internet para la capa de gestión (la conectividad a internet de la ruta de datos sigue siendo compatible). Esta solución elimina el requisito estándar, en el que la SD-WAN debe poder conectarse al Aruba Cloud Portal para la activación de dispositivos, la gestión de licencias y otros datos de soporte.

  • 4. SOPORTE

    4.1 Durante el período de suscripción, la empresa proporcionará al cliente soporte para la versión actual del software que no haya llegado al fin de su vida útil y para la versión de actualización inmediatamente anterior.


    4.2 En el caso de los niveles de suscripción como servicio (implementaciones alojadas en la nube), los períodos de mantenimiento no planificados para el servicio Orchestrator se comunicarán con al menos 5 días de antelación mediante un anuncio en Orchestrator.


    4.3 Tiempos de respuesta (WIP)

Respuesta

Respuestas prioritarias

Condiciones adicionales

Empresa

P1*: respuesta telefónica en 30 minutos o menos con escalamiento inmediato a Ingeniería, si es necesario

Preguntas más frecuentes y materiales de apoyo disponibles en línea.

Disponible siete (7) días a la semana, veinticuatro (24) horas al día, incluidos los días feriados (teléfono y correo electrónico)

Soporte de escalamiento a Ingeniería 24x7

P2: respuesta en 2 horas laborables o menos

P3: respuesta en 8 horas laborables o menos

P4: el siguiente día laborable (de lunes a viernes)

* El Cliente debe llamar por teléfono a Soporte HPE para establecer un caso P1.

4.4 Definiciones de prioridad de soporte:

Prioridad

Definición

P1

no se obtienen datos o degradación grave del rendimiento, imposibilidad de crear un nuevo volumen

P2

degradación del rendimiento o fallos intermitentes del software, o degradación de la red

P3

problema o defecto que genera un impacto mínimo en la empresa

P4

solicitud de información; solicitudes administrativas, de facturación y de crédito

  • 5. RESPONSABILIDADES DEL CLIENTE

    5.1 El Cliente es responsable de mantener la confidencialidad de las credenciales de su Cuenta.


    5.2 El Cliente es responsable de todos los accesos, actividades y cargos asociados a la Cuenta del Cliente, hayan sido o no autorizados por el Cliente, salvo los accesos, actividades y cargos no autorizados que pueda determinarse razonablemente que son el resultado de un error, omisión o negligencia de la Empresa a la hora de proporcionar protecciones suficientes contra el acceso no autorizado de terceros a la Cuenta del Cliente. El Cliente deberá notificar inmediatamente a la Empresa cualquier uso no autorizado de la Cuenta del Cliente.


    5.3 El Cliente es responsable de obtener y mantener cualquier equipo y servicios auxiliares necesarios para que el Cliente se conecte por internet a la Empresa a través de Orchestrator y para conectar las versiones instaladas del Software del Cliente por internet a Orchestrator, incluidos, entre otros, módems, hardware, servidor, software, sistema operativo, redes, servidores web, servicio telefónico local y de larga distancia y conectividad a internet.


    5.4 En caso de que el cliente desee autoalojar la puerta de enlace virtual EdgeConnect en sus instalaciones o el Orchestrator (nivel de suscripción local), el cliente es responsable de garantizar que dispone de una solución o un entorno de alojamiento debidamente configurado y dotado de los recursos adecuados, capaz de soportar los requisitos de implementación del producto correspondiente.


    5.5 Durante el período de suscripción, estarán disponibles las actualizaciones y mejoras para la puerta de enlace EdgeConnect (física/virtual) y el software EdgeConnect Cloud Orchestrator. El Cliente es responsable de la actualización del software.


    5.6 Para el nivel de suscripción local, el Cliente es responsable de descargar y actualizar la versión local de Orchestrator alojada en su servidor privado o entorno propio, y de gestionar su infraestructura privada según los requisitos de alojamiento recomendados que proporciona HPE durante el ciclo de vida de Orchestrator.


    5.7 En el caso del modelo de implementación multiinquilino de EdgeConnect Global Enterprise Orchestrator, el Cliente es el responsable de descargar y actualizar el software EdgeConnect Global Enterprise Orchestrator alojado en la nube de HPE para el Cliente.

  • 6. COMPROMISOS DE OBJETIVOS DE NIVEL DE SERVICIO (SLO)

    6.1 HPE realizará esfuerzos comercialmente razonables para garantizar que los Servicios SaaS (alojados en la nube de HPE) estén disponibles 24 horas al día, 7 días a la semana, con un tiempo de actividad mensual del 99,93 %, excluido cualquier Tiempo de inactividad programado.

    • 6.1.1 La disponibilidad del Servicio SaaS Orchestrator SLO se medirá como el número total de minutos en un mes, menos el número total de minutos en ese mes que comprenden el Tiempo de inactividad programado (“Tiempo de actividad programado”). Los registros diarios del sistema se utilizarán para realizar un seguimiento del tiempo de inactividad programado y de cualquier otra interrupción del Servicio SaaS.

  • 7. TÉRMINOS Y CONDICIONES APLICABLES

Términos

Enlace

Acuerdo de seguridad y privacidad de datos

https://www.hpe.com/psnow/doc/a50009396enw

Procesamiento de datos y medidas de seguridad

N/A

Lista de subprocesadores

N/A

HPE aaS Terms for Customers

https://www.hpe.com/psnow/doc/a50009054ENW

© Copyright 2024 Hewlett Packard Enterprise Development LP. La información que contiene el presente documento está sujeta a cambios sin previo aviso. Los cambios no afectarán a los acuerdos vigentes que hagan referencia al presente documento y se publicarán como una nueva versión junto con la fecha de entrada en vigencia. Las versiones anteriores del presente documento seguirán disponibles. Las únicas garantías para los productos y servicios de Hewlett Packard Enterprise se establecen en las declaraciones de garantía expresas que los acompañan. Ninguna información contenida en este documento debe interpretarse como una garantía adicional.

Hewlett Packard Enterprise no será responsable por errores técnicos o editoriales ni por omisiones en este documento.

Reconocimientos de marcas registradas, si fuese necesario. Todas las marcas de terceros son propiedad de sus respectivos propietarios.

a50010073ENW, V2 – a50010073SPL, V2

Recomendado para ti