Nube privada gestionada Arrendatario único
Se configura un entorno de nube privada gestionada de inquilino único para que lo utilice un único cliente (inquilino único).
La infraestructura de inquilino único consta de unidades informáticas dedicadas con recursos de almacenamiento y red compartidos. Managed Private Cloud Single Tenant se entrega en un clúster que comprende al menos tres hosts en los que se pueden utilizar de forma eficiente los recursos informáticos. Estos recursos se pueden configurar y administrar a través de un portal.
Computación privada gestionada en la nube para un único inquilino
El host en un entorno Managed Private Cloud Single Tenant se basa en una configuración de servidor estándar.
Para entornos de nube privada gestionada con requisitos de memoria más exigentes, existen opciones con alta densidad de CPU y memoria. Se pueden solicitar bajo petición.
La siguiente tabla enumera los tipos de servidores de hipervisor disponibles actualmente con la cantidad de capacidad utilizable que un único servidor de hipervisor añade a un clúster.
| Host Type | Use Case | GB RAM | CPU Cores | CPU Core Speed |
|---|---|---|---|---|
| Managed Private Cloud Host Type | Generic Compute | ≥ 512 | ≥24 | ≥ 2.2 GHz |
| Managed Private Cloud Host Type+ | Dense CPU | ≥ 512 | ≥32 | ≥ 2.2 GHz |
Managed Private Cloud Single Tenant se entrega en un clúster. Un clúster consta de tres o más hosts/hipervisores del mismo tipo y se configura en una configuración N+1. Las configuraciones de más de 10 hosts se configurarán en una configuración N+2. En todos los casos, la capacidad de conmutación por error se incluye en la cantidad total de hosts informáticos adquiridos por el cliente.
Almacenamiento privado gestionado en la nube para un solo inquilino
El almacenamiento es una parte fija de la plataforma Managed Private Cloud y está disponible en una variedad de políticas de almacenamiento que representan diferentes niveles de rendimiento (niveles). Cada disco asignado a una máquina virtual se vincula a la política deseada en el momento de su creación y, de este modo, obtiene el nivel de rendimiento deseado.
En la tabla siguiente se muestra un resumen de las políticas de almacenamiento.
| Type | Tier | Use | Max. Gbps | Max. Performance* |
|---|---|---|---|---|
| SSD | 0 | Enterprise DB (Logs), AI, Machine Learning | 10 | 15000 IOPS |
| Backup | 1 | Hot tier backup, file | 2 | 1000 IOPS |
| Object | 2 | Cold tier backup, archival, images | 0.5 | 500 IOPS |
* Valor máximo de IOPS al 65% de lectura / 35% de escritura con un tamaño de bloque de 8 KB por host.
Características del almacenamiento privado gestionado para un único inquilino en la nube
Las siguientes características se aplican al uso de políticas de almacenamiento dentro del entorno:
- El tamaño mínimo recomendado del disco virtual es de 40 GB
- El tamaño máximo recomendado del disco virtual es de 8 TB
- Los valores de rendimiento son límites por disco virtual asignado a una máquina virtual
- La capacidad de almacenamiento se asigna en múltiplos de 1 TB a una política de almacenamiento específica dentro del VDC.
- La capacidad de almacenamiento se asigna por política en un VDC y no es transferible a VDC adicionales.
Consumo de almacenamiento de nube privada gestionada para un solo inquilino
Para calcular el uso de almacenamiento compartido, se suman el consumo por política y la capacidad asignada de todos los discos virtuales vinculados:
- Archivos swap VM
- Instantáneas
- Archivo en una biblioteca (plantillas vApp e ISO)
Ejemplo:
- 1 x VM (50 GB)
- 1 x Instantánea aplicada
- 1 archivo ISO de 5 GB en la biblioteca
Uso total de almacenamiento = 50 GB + 50 GB + 5 GB = 105 GB
Red privada gestionada de nube única para un solo inquilino
La plataforma Managed Private Cloud ofrece diversas funcionalidades de red virtual basadas en VMware NSX que puede configurar mediante autoservicio.
La tabla siguiente ofrece una visión general de estas características individuales.
| Feature | Description |
|---|---|
| Standard (Out of the Box) | Virtual L2 Networks Standard Firewall Routing (Static) IPSec VPN NAT Load Balancing Stretched VDC Network |
Traiga su propio dispositivo (BYOD)
Si su organización prefiere utilizar su propio firewall o dispositivos de red, estos se pueden añadir a la plataforma Managed Private Cloud.
Los dispositivos virtuales deben ser compatibles con la versión principal más reciente de VMware.
Se pueden conectar hasta 8 redes (internas y externas) a un único dispositivo virtual.
Cortafuegos
La plataforma Managed Private Cloud incluye un servicio de firewall básico y la opción de añadir una variante avanzada.
-
Básico: el firewall básico le ayuda a cumplir los requisitos clave de seguridad perimetral, como la creación de DMZ basadas en estructuras IP/VLAN, la traducción de direcciones de red (NAT) y las VPN.
-
Avanzado: el firewall avanzado (distribuido) le permite segmentar las entidades del centro de datos virtual de su organización, como máquinas virtuales, en función de los nombres y atributos de las máquinas virtuales. Este firewall avanzado admite un modelo de seguridad de microsegmentación en el que se puede inspeccionar el tráfico este-oeste.
El firewall avanzado para nube privada gestionada se puede añadir como pedido adicional.
Copia de seguridad integrada en la nube privada gestionada
Managed Private Cloud incluye una función de copia de seguridad integrada basada en Veeam Backup and Replication, a la que se puede acceder a través del portal web.
Los clientes pueden crear tareas y programas de copia de seguridad para sus cargas de trabajo virtuales, así como restaurarlas a petición.
Se adquiere una combinación de backup y almacenamiento de objetos junto con una licencia de Veeam por objeto/VM protegido.
Actualmente, el usuario debe ser administrador de la organización para gestionar las configuraciones de copia de seguridad.
En el menú de copia de seguridad, los clientes pueden ver su consumo actual de almacenamiento de copia de seguridad y las cantidades de cargas de trabajo protegidas.
La tecnología permite configurar y ejecutar fácilmente tareas y programas, así como enviar notificaciones por correo electrónico en caso de éxito o fracaso.
Limitaciones del servicio
Actualmente, el procesamiento de copias de seguridad con reconocimiento de invitado/aplicación no es compatible con el modelo de copia de seguridad integrado de Managed Private Cloud. Si esto es un requisito para el truncamiento de registros SQL u Oracle, se puede instalar un dispositivo Veeam dedicado en el entorno del cliente.
Medición
Equinix Managed Solutions se facturan de las siguientes maneras:
- Línea de base: la cantidad contratada del servicio (por ejemplo, la cantidad de hosts informáticos).
- Exceso: la cantidad de recursos consumidos por encima del valor de referencia (por ejemplo: el almacenamiento contratado es de 10 TB, pero se utilizan 12 TB y el exceso consumido es de 2 TB).
Informes
Dentro del servicio, el cliente puede utilizar las opciones de generación de informes del portal VMware Cloud Director para conocer el consumo de vCPU, GB de vRAM y almacenamiento de su propio centro de datos virtual (VDC).
Restricciones del Servicio
- Mover discos virtuales: no es posible mover discos virtuales entre máquinas virtuales a través del portal web de Managed Private Cloud ni de la API. Para ello, cree un ticket a través del Equinix Customer Portal de Equinix Managed Solutions.
- Compartir discos virtuales entre máquinas virtuales: Managed Private Cloud no admite compartir discos virtuales entre varias máquinas virtuales. Por este motivo, no se admite la agrupación en clústeres de conmutación por error de Microsoft Windows Server (WSFC) con discos compartidos.
- Acceso NIC físico desde la VM - No se soporta la aplicación de Virtualización de E/S de Raíz Única (SR-IOV).
Relaciones y dependencias
Además de Managed Private Cloud Single Tenant, es posible que sea necesario adquirir el servicio Backup & Restore. Equinix ofrece un servicio de copia de seguridad integrado para Managed Private Cloud que incluye las herramientas y el almacenamiento necesarios para recuperar los datos relacionados con las máquinas virtuales.
Migración gestionada a la nube privada
Equinix Managed Solutions ofrece un servicio de migración para cargas de trabajo existentes basadas en VMware en las instalaciones del cliente a Managed Private Cloud. La conectividad elegida se acuerda por adelantado, normalmente basada en una conexión a Internet o una conexión directa.
Se despliegan múltiples proxies de Veeam en el entorno del cliente y la replicación de las máquinas virtuales se basa en instantáneas de VMware. Una vez completadas todas las migraciones iniciales, se ejecuta un trabajo de sincronización delta final en el momento de la transición.
La migración se liquida con un precio por entorno.
Para obtener más información, consulte Migración a la nube privada gestionada.
Equinix Connect
Una parte opcional de su entorno Managed Private Cloud es el acceso a la conectividad de red externa. El servicio que lo hace posible se llama Equinix Internet Access. Este servicio es un componente necesario si, por ejemplo, desea conectarse a su propio armario, a otro centro de datos de Equinix, a una ubicación local, a un proveedor de WAN o a una combinación de todos ellos.
El servicio se adquiere como conexión redundante con un ancho de banda de hasta 10 Gbps.
Si tiene preguntas sobre el uso de ancho de banda adicional, servicios adicionales relacionados con Internet como Anti-DDoS o funciones IDS/IPS, puede ponerse en contacto con un gestor de cuentas de Equinix.
Conexión con el cliente
El servicio Customer Connect le permite establecer conectividad de red entre su sucursal o sede central y el servicio Equinix Managed Private Cloud.
Equinix Fabric
Con Equinix Fabric, puede conectarse a uno o varios proveedores de nube pública. Para establecer la conexión dentro de su plataforma Managed Private Cloud, deben instalarse dispositivos virtuales para las funciones de enrutamiento basadas en BGP. Equinix puede proporcionarlos como parte de un pedido.
Cortafuegos gestionado
Una parte opcional del entorno Managed Private Cloud es una solución de firewall gestionado NGFW. Este servicio puede ser relevante para:
- Facilitar el acceso seguro a la nube pública y a otras redes externas.
- Añada funciones de detección de intrusiones (IDS) y prevención de intrusiones (IPS) a la plataforma Managed Private Cloud.
- Transfiera la gestión operativa del cortafuegos a Equinix.
Características importantes del servicio de cortafuegos gestionado son:
- Cortafuegos
- Enrutamiento
- Detección y prevención de intrusiones
- Equilibrio de la carga
- VPN
Responsabilidades del inquilino único de la nube privada gestionada
Estas tablas indican quién es responsable del aprovisionamiento, la instalación y el funcionamiento de la plataforma.
| Installation and Configuration | Equinix | Customer |
|---|---|---|
| Initial configuration of the purchased Managed Private Cloud solution in accordance with design | X | |
| Initial configuration of the management layer for the Managed Private Cloud customer solution | X | |
| Create, import, and manage VMs and vApps | X | |
| Scale VMs up and down | X | |
| Manage VM Snapshots | X | |
| Manage access to VMs with console | X | |
| Configure monitoring of VMs and vApps | X | |
| Create and fill Library with your own ISO/OVA files | X | |
| Separate or group VMs for availability or performance | X | |
| Configure network functions – routing, firewall, NAT, VPN, etc. | X |
| Operational Management | Equinix | Customer |
|---|---|---|
| Functional management of the customer environment within the service (overall) | X | |
| Monitoring and maintenance of the underlying components of the service provided | X | |
| Operation of Integrated Backup Functions (schedule etc.) | X | |
| Management of Managed Backup product (where applicable) | X | |
| Management of the Shared Management service layer | X |
Solicitudes de servicio de nube privada gestionada
Los siguientes cambios estándar pueden solicitarse a través del Equinix Customer Portal como una solicitud de servicio. Las solicitudes básicas están incluidas en el coste de Managed Private Cloud. Se pueden solicitar servicios adicionales, que se facturarán según la tarifa acordada.
| Request Name | Description | Included/Additional |
|---|---|---|
| Expand storage | Increasing the quota of a storage tier | Included |
| Expand compute capacity | Expanding the CPU capacity (where applicable) | Included |
| Whitelist IP | Add IP to trusted range for Management | Included |
| Add/delete user | Add user to the Managed Private Cloud portal | Included |
| VM and network configuration changes | Creating, adding, modifying VMs and networks within the environment | Additional |
| All other configuration changes | Bespoke service requests can be made, and the cost associated determined and approved by the customer | Additional |