Nube privada gestionada
Managed Private Cloud es la plataforma de Infraestructura como Servicio (IaaS) suministrada por Equinix Managed Services.
Nota: Nube privada gestionada se conocía anteriormente como Servicios de plataforma de infraestructura (IPS).
Con la nube privada gestionada, puede adquirir recursos de hardware, construir un centro de datos virtual y habilitar una solución híbrida de baja latencia con los principales CSP (como AWS, Azure, Google Cloud, Oracle Cloud y Salesforce).
Managed Private Cloud consiste en recursos dedicados de computación, almacenamiento y redes; gestionados desde un único portal de autoservicio y combinados con otros servicios de la cartera de Equinix, como Managed BackUp, Managed Firewall y Anti-DDoS.
Con disponibilidad en el norte de Dublín (DB3) y en el oeste de Dublín (DB2), se puede lograr la separación geográfica de aplicaciones y cargas de trabajo en una única plataforma.
Ofrecemos posibilidades de red y conectividad para que pueda vincular su entorno de nube privada gestionada con varias partes y socios (ecosistemas). Un ejemplo es Equinix Fabric™, que le permite establecer conexiones fiables, rápidas y seguras con varios proveedores de servicios en la nube y socios como Microsoft Azure y Amazon Web Services.
Casos de uso
Nube privada gestionada de doble sitio
Cuando los servicios de nube privada gestionada se consumen en 2 ubicaciones, Equinix proporciona la conectividad entre sitios a través de múltiples enlaces compartidos de 100 Gbps.
Esta solución es adecuada para la recuperación de desastres o la arquitectura multisitio en la capa de aplicación.
Actualmente sólo está disponible la conectividad entre sitios de Capa 3.
Nube privada gestionada Nube híbrida/múltiple a través de Equinix Fabric
Para conectar el entorno de la Nube Privada Gestionada a Equinix Fabric, se necesita una combinación de servicios. Entre ellos se incluyen los puertos Equinix Fabric, las redes externas de la Nube Privada Gestionada y los puertos de infraestructura. La mayoría de los proveedores conectados a Equinix Fabric requieren una conexión basada en enrutamiento (capa 3). Para soportar las conexiones Fabric al entorno de la Nube Privada Gestionada, se requieren en general enrutadores basados en BGP. Equinix puede proporcionar este tipo de routers a través de:
- Enrutador virtual de nube privada gestionada
- Cortafuegos gestionado
- Dispositivo de red gestionado
Las conexiones Equinix Fabric se ofrecen de forma redundante. Por lo tanto, se requieren 2 puertos Fabric (primario y secundario) y 2 conexiones virtuales (una por puerto). Las conexiones Fabric propiamente dichas pueden ser de tipo local o remoto, dependiendo de dónde se encuentre el proveedor de servicios. Consulte Equinix Fabric para obtener más información.
La siguiente tabla muestra qué servicios de Equinix son necesarios para estos casos de uso.
Nube privada gestionada a Equinix Fabric
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports ≥ 2x Managed Private Cloud External networks 1x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connections (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Nube privada gestionada multisitio a Equinix Fabric con cortafuegos/red gestionada
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports 2x Equinix Fabric Metro ports ≥ 8x Managed Private Cloud External networks 2x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Socio / Revendedor
Los recursos de la nube privada gestionada pueden dividirse en centros de datos virtuales (CDV) suborganizativos. Este modelo suele ser adecuado para revendedores o arrendatarios que deseen dividir su organización o suborganizaciones.
En el modelo siguiente, el centro de datos virtual del proveedor (PVDC) puede considerarse como los recursos de hardware que respaldan la solución y cada Org VDC como un inquilino de la organización matriz.
Tipos de nube privada gestionada
Equinix ofrece la plataforma de nube privada gestionada en las siguientes variantes de servicio:
| Variant | Service | Deployment | Management Portal |
|---|---|---|---|
| Managed Private Cloud Single Tenant | Dedicated Compute Resources | Single-tenant virtualization | VMware Cloud Director |
| Managed Private Cloud Core | All Resources Dedicated | Single-tenant virtualization | vCenter |
Conceptos básicos de la nube privada gestionada
Organización
Una Organización (Org) define a los usuarios dentro del Directorio de VMware Cloud Director de Managed Private Cloud. Es un contenedor que agrupa recursos de Managed Private Cloud como centros de datos virtuales (computación, almacenamiento, redes), usuarios y bibliotecas ubicados en todas las ubicaciones de Managed Private Cloud. El nombre de la Org es necesario para iniciar sesión en el portal de Managed Private Cloud.
Usuarios locales
Una organización puede contener cualquier número de usuarios y grupos. Los usuarios son creados localmente por el administrador de la organización o importados desde un servicio de directorio externo.
Centro de datos virtual de la organización
El centro de datos virtual de la organización (Org VDC) es un centro de datos virtual donde se agrupan los recursos para los usuarios que necesitan capacidad de computación, memoria y almacenamiento en una ubicación de nube privada gestionada.
Administrador de la organización
El primer usuario que se configura con el despliegue inicial es la cuenta de administrador del cliente. Equinix crea esta cuenta durante el proceso de incorporación y la comparte con el cliente.
La cuenta del administrador se agrega automáticamente al grupo Administrador de la Organización de Managed Private Cloud. Ser miembro de este grupo asigna a la cuenta todos los permisos en la plataforma inquilina Managed Private Cloud.
Máquina virtual (VM)
Una máquina virtual (VM) es un ordenador software que, como un ordenador físico, ejecuta un sistema operativo y aplicaciones. La máquina virtual consta de un conjunto de archivos de especificación y configuración y está respaldada por los recursos físicos de un servidor anfitrión físico. Las máquinas virtuales disponen de dispositivos virtuales que proporcionan la misma funcionalidad que el hardware físico, pero son más portátiles, seguras y fáciles de gestionar.
Las máquinas virtuales respaldadas por la nube privada gestionada VMware Cloud Director admiten una serie de operaciones, como tomar una instantánea del estado actual, añadir memoria y CPU, conectar discos y pasar de un host a otro.
vApp
Una vApp se utiliza normalmente como una colección de Máquinas Virtuales (VMs) que juntas forman una aplicación. Facilita la gestión de grupos colectivos de máquinas virtuales. Puede pensar en la vApp como el contenedor de las máquinas virtuales, y puede realizar las operaciones en el contenedor.
Redes vApp
Una red vApp está contenida dentro de una vApp y permite que las máquinas virtuales en la vApp se comuniquen entre sí. Puede conectar una red vApp a una red de centro de datos virtual de la organización para permitir que la vApp se comunique con otras vApps en la organización y fuera de la organización cuando corresponda.
Instantáneas
Las instantáneas de máquinas virtuales pueden crearse en el portal de autoservicio.
Cada máquina virtual puede tener como máximo una instantánea activa. Cuando se crea una segunda instantánea de una máquina virtual, la primera se sobrescribe.
Recomendamos eliminar las instantáneas en el plazo de un día, ya que tienen un efecto negativo en el rendimiento de las máquinas virtuales y en la capacidad de almacenamiento adquirida.
Políticas de almacenamiento
La capacidad de almacenamiento de la Nube Privada Gestionada puede adquirirse en varios perfiles y políticas con sus propias características. El perfil puede seleccionarse al crear un disco VM. Este perfil puede ajustarse posteriormente si, por ejemplo, se desea más rendimiento.
Bibliotecas
En el perfil de almacenamiento deseado, se pueden crear una o varias bibliotecas en las que se pueden incluir los archivos ISO más comunes. La biblioteca también puede utilizarse para plantillas de vApp y para cargar sus propios archivos OVF.
Los archivos que colocas en las bibliotecas no se incluyen en ningún servicio de copia de seguridad y contribuyen al consumo total de almacenamiento dentro del servicio.
Funcionalidad de la plataforma en nube privada gestionada
El portal web de la nube privada gestionada se suministra a través de VMware Cloud Director y a través de él, las herramientas de automatización y la API, puede gestionar muchas funcionalidades genéricas. La mayoría de estas funcionalidades están disponibles en el portal web en una moderna interfaz gráfica de usuario basada en HTML5.
Entre las funciones que ofrece el portal web de Nube Privada Gestionada se incluyen:
- Gestión de centros de datos virtuales de nube privada gestionada
- Creación, importación y gestión de máquinas virtuales y aplicaciones virtuales
- Ampliación y reducción de máquinas virtuales
- Instantánea de la máquina virtual
- Acceso a la consola
- Estadísticas de rendimiento
- Creación y llenado de una biblioteca con sus archivos ISO/OVA
- Acceso directo al portal web de la Nube Privada Gestionada y a la consola VM a través de un navegador web sin necesidad de complejas soluciones VPN.
- Moderno portal web basado en HTML5
- Amplias opciones de scripting y automatización
- Separar o agrupar máquinas virtuales por disponibilidad o rendimiento
Copia de seguridad integrada
Se puede acceder directamente a la copia de seguridad integrada en la nube privada gestionada desde el portal web. Las copias de seguridad se realizan únicamente a nivel de máquina virtual. Se pueden configurar calendarios para cargas de trabajo virtuales, así como restauraciones bajo demanda.
Se puede acceder al servicio de copia de seguridad integrado desde el menú principal del portal web.
Para obtener más información, consulte Copia de seguridad integrada en la nube privada gestionada.
Nota: Guest / Application Aware Processing no se admite actualmente en el modelo de copia de seguridad integrada en la nube privada gestionada. Si es necesario, se puede instalar un dispositivo Veeam dedicado en el entorno del cliente.
Inicio de sesión único
Managed Private Cloud puede integrarse con una serie de proveedores de identidad de terceros, como Azure AD a través de Security Assertion Markup Language (SAML).
Esto permite importar a Managed Private Cloud usuarios y grupos que ya están establecidos en el proveedor de identidad SAML.
Automatización
La gestión del entorno de Nube Privada Gestionada tiene lugar a través del portal web o de la API.
Para esto último, se dispone de módulos y herramientas de automatización como PowerShell, Python, Ansible o Terraform para la creación de scripts.
Diferencias entre variantes de servicio
La siguiente tabla destaca las principales diferencias entre las variantes de nube privada gestionada en las áreas de gestión, licencias, unidades de compra y recuperación ante desastres (DR).
| Managed Private Cloud Single Tenant | Managed Private Cloud Core |
|---|---|
| Available in Dublin North (DB3) and West (DB2) | Available in Dublin North (DB3) and West (DB2) |
| Management via VMware Cloud Director | Management via vCenter |
| Compute platform is dedicated for own use | Entire platform is dedicated for own use |
| Shared Management environment | Dedicated Management environment |
| Minimum purchase 3 x 512GB Compute Hosts | Minimum purchase 6 Compute Hosts + Dedicated SAN |
| Basic Network Functions out of the box via NSX | Optional Network Functions via NSX |
| Highly available IP transit | Dedicated Transit available |
| Overages possible – billed monthly | No overages possible |
| Standard solution with possibilities for customization | Dedicated, highly customisable solution |
| Suitable for DR on application level | Suitable for DR at platform and application level |
| Microsoft Windows and SQL licensing available or BYOL options | Microsoft Windows and SQL licensing available or BYOL options |
Casos de uso de las variantes de nube privada gestionada
Managed Private Cloud Single Tenant es un entorno adecuado para la mayoría de las cargas de trabajo y aplicaciones. Ejemplos de casos de uso en los que puede necesitar un acceso o control más profundo sobre la plataforma son:
- Requisitos de conformidad: todo el entorno dedicado.
- Integración de vCenter de terceros
- Acceso directo a vCenter
- Uso activo de recursos informáticos en la ubicación (DR)
- Control exhaustivo de la implementación y ejecución de la recuperación ante desastres
- Restricciones de licencia
- Soluciones a medida
Si uno o varios de los ejemplos anteriores se aplican a su caso, la plataforma Managed Private Cloud Core puede ser una mejor opción.
Migración a la nube privada gestionada
Equinix Managed Services puede ayudarle con la migración de su entorno virtualizado existente a la solución de nube privada gestionada.
Para el proceso de integración se utiliza un circuito privado dedicado o una replicación cifrada a través de la Internet pública. Una vez completada la replicación inicial, las tareas delta pueden mantener los entornos sincronizados hasta la hora de transición acordada.
Dependiendo del tamaño del entorno, es preferible una conexión de 1 Gbps. Pueden utilizarse anchos de banda inferiores si el entorno es pequeño y pueden acordarse en la fase de consultoría.
El cliente debe instalar varios dispositivos virtuales proxy Veeam en su entorno y configurar las políticas, NAT y direcciones IP necesarias.
Mantenimiento y asistencia
Disponibilidad
Los niveles de disponibilidad del servicio figuran en el cuadro siguiente.
| Availability Level | Availability (%) |
|---|---|
| Managed Private Cloud Standard Level | 99.95%* |
Incidentes
Parámetros del incidente
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorización de incidentes
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Tiempos de reacción ante incidentes
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Mantenimiento
Las actividades de mantenimiento programadas son anunciadas por la gestión de cambios de Equinix al menos dos semanas antes del inicio de los trabajos.
Para el mantenimiento de emergencia, Equinix se reserva el derecho de desviarse de cualquier acuerdo. En la situación anterior, se puede programar inmediatamente una solicitud de mantenimiento de emergencia, tras lo cual se le informará de cuándo tendrá lugar el mantenimiento.