Plataforma de aplicaciones

Equinix Application Platform (EQAP) es una plataforma de tiempo de ejecución de contenedores basada en Docker y Kubernetes. Esta plataforma proporciona un ecosistema que simplifica la ejecución de aplicaciones en múltiples nubes. Puede conectarse a la tubería de entrega continua de los equipos DevOps para el desarrollo continuo y el despliegue sin fisuras de microservicios y aplicaciones nativas de la nube. EQAP también es adecuada para ejecutar aplicaciones heredadas reempaquetadas en contenedores.

El uso de contenedores es el siguiente paso en la virtualización. Combinados con la orquestación que proporciona Kubernetes, permiten virtualizar en el nivel del sistema operativo en lugar de en la pila de hardware. Los contenedores son fáciles de usar, ligeros y portátiles. Arrancan de forma eficiente y comparten recursos del sistema operativo, utilizando solo una fracción de la memoria. La portabilidad de Kubernetes permite el despliegue flexible de los contenedores según sea necesario en diferentes sistemas operativos en nubes públicas, privadas e híbridas.

La EQAP es una Plataforma como Servicio, y forma parte integral de la cartera de Managed Services de Equinix. Este servicio utiliza recursos informáticos de Infrastructure Platform Services (IPS).

Las ventajas del servicio EQAP son

• Plataforma Equinix: EQAP se encuentra en la Plataforma Equinix en el Reino Unido. Platform Equinix es la oferta completa de servicios de alojamiento y conectividad en los centros de datos Equinix que forman el corazón de internet con Equinix Fabric y sus enlaces directos a las centrales de internet y las nubes públicas. Las aplicaciones y los datos se ubican de forma segura en el Reino Unido con las mejores opciones de conectividad para usuarios, socios comerciales y clientes.
• Fiabilidad y continuidad: EQAP es una arquitectura basada en servicios en la que se puede comprobar si hay problemas en las aplicaciones por contenedor. Cada servicio puede limitarse a recursos específicos, y los contenedores pueden iniciarse y detenerse independientemente unos de otros, sin riesgo de que falle toda la aplicación. Los sistemas operativos también necesitan reiniciarse con menos frecuencia.
• Rapidez, flexibilidad y eficacia: El uso de contenedores y EQAP da lugar a entornos de desarrollo y producción flexibles. Con unos gastos generales reducidos y una gestión eficiente de los recursos, podrá adaptarse rápidamente a las cambiantes demandas del mercado.

Gestión y apoyo

Equinix Managed Services es responsable de...

• Gestión técnica de los componentes del PAEC.
• Asistencia y gestión de incidencias en los componentes de EQAP y los recursos IPS subyacentes
• Utilización de esta plataforma para realizar y desarrollar servicios gestionados, así como las aplicaciones y herramientas necesarias.

La plataforma EQAP es suministrada por Equinix en consulta con el usuario. Puede empezar a utilizar una plataforma EQAP con el apoyo de Equinix Managed Services.

Operación

EQAP es una plataforma en tiempo de ejecución desplegada en IPS. La plataforma en tiempo de ejecución consiste en un clúster Kubernetes en el que el usuario despliega aplicaciones y datos. El diagrama siguiente muestra el servicio (rojo), y las aplicaciones y datos de un usuario (gris oscuro).

Los clientes pueden ejecutar sus contenedores Docker en la plataforma de aplicaciones. Para la orquestación de los contenedores se utiliza Kubernetes.

Dentro de un clúster Kubernetes, puede crear sus propios pods, servicios y espacios de nombres. Si lo desea, las aplicaciones pueden escalarse en varios pods para aumentar la redundancia y/o la capacidad. Puede definir espacios de nombres dentro de Kubernetes para separar varios entornos. Esto le permite asignar derechos para varios grupos de usuarios a sus propios pods. También puede asignar cuotas para espacios de nombres. El uso de espacios de nombres evita conflictos entre nombres de servicios y pods en diferentes espacios.

La configuración básica de la plataforma de ejecución de contenedores consta de tres nodos programables. La plataforma puede ampliarse con nodos adicionales.

Servicios

La oferta estándar de EQAP incluye varios servicios que mejoran la facilidad de uso de la plataforma. Estos servicios, que se enumeran a continuación, están gestionados por Equinix y pueden utilizarse en régimen de autoservicio.

1. Persistencia: La plataforma suministrada por IPS cuenta con un almacenamiento persistente (estándar) basado en NFS. Siempre incluye un almacenamiento de 100 GB, que se puede asignar dinámicamente a los pods.
2. Identity and Access Management: Una función de autenticación basada en oIDC es el corazón de la plataforma. Esto significa que todos los componentes de la plataforma están autenticados de forma centralizada. Esta prestación ("federados") puede vincularse a su solución de autenticación existente (Active Directory, LDAP, oIDC, SAML).
3. Registro: EQAP contiene siempre un registro de imágenes basado en VMWare Harbor. Se trata de un registro completo que incluye funciones para comprobar sus imágenes en busca de vulnerabilidades.
4. Entrada: EQAP siempre viene con Traefik, un controlador de entrada necesario para desbloquear las aplicaciones. Si lo desea, Traefik puede dotar a las aplicaciones de un certificado LetsEncrypt automáticamente, para que se pueda acceder a todo a través de HTTPS.

Opciones

Los usuarios tienen a su disposición varios componentes opcionales de EQAP. Estos componentes, suministrados como un servicio totalmente gestionado, se describen a continuación.

1. Monitorización: Se puede suministrar una pila de monitorización basada en Prometheus y Grafana. Esto le permite monitorizar las aplicaciones y configurar los cuadros de mando usted mismo. Equinix gestiona los componentes subyacentes.
2. Registro: El registro basado en la pila EFK (ElasticSearch, Fluent-bit y Kibana) es un componente de servicio que le permite centralizar, indexar y visualizar registros desde dentro de la aplicación.
3. Gestión de secretos: Puede almacenar de forma segura contraseñas y/o certificados en forma de secretos sellados bitnami utilizando esta solución EQAP. Esto permite que los microservicios de usuario se conecten entre sí de forma segura sin que la información clave acabe en el lugar equivocado.

Relaciones y dependencias

El servicio EQAP se relaciona, entre otros, con los Servicios de Plataforma de Infraestructuras (IPS) Compute, Storage and Networking, la Infraestructura como Servicio estándar, que constituye la base de la Plataforma de Aplicaciones.

El servicio se presta en IPS dentro de un único centro de datos.

Usted es responsable de:

• La fiabilidad e integridad de los datos de las aplicaciones y de los usuarios
• Definición y creación de pods, servicios y espacios de nombres
• Definición de contenedores propios
• Archivado de datos de aplicación
• Funcionamiento y gestión del ciclo de vida de la carga de trabajo propia
• Gestión funcional de servicios adicionales estándar y opcionales

Equinix es responsable de:

• La disponibilidad, seguridad y actualizaciones de la plataforma de ejecución de contenedores
• La gestión de los componentes del IPS subyacente, como la informática, el almacenamiento y las redes
• Gestión técnica de servicios adicionales estándar y opcionales

Niveles de servicio

Disponibilidad

El servicio está disponible en dos variantes, Estándar y Premium, como se muestra en la siguiente tabla.

Availability Level	Availability (%)	Implementation	RPO	RTO
Standard	99.9%	Within 1 data center	24 hours1	8 hours3
Premium	99.95%	Within 1 data center	4 hours2	4 hours2

• Para conseguir este valor de RPO, es necesario adquirir el servicio de copia de seguridad y restauración de Equinix Managed Solutions.

• Para valores de RPO y/o RTO inferiores, es necesario un diseño a medida.

• Los tiempos mencionados dependen del volumen de datos.

Las características del nivel Estándar son

• En una zona de disponibilidad (centro de datos), se entregan uno (o varios) EQAP.
• El servicio cuenta con un servicio de averías 8x5.
• Para preguntas, solicitudes de cambios y otros tipos de asistencia, se aplica el horario comercial.
• El almacenamiento subyacente de la plataforma se respalda a nivel de bloque mediante instantáneas de acuerdo con el SLA estándar.
• Las máquinas virtuales en las que se ejecuta la plataforma de contenedores se incluyen en la copia de seguridad, como ya ocurre con las máquinas virtuales normales. De este modo, el propio clúster, incluida la configuración, permanece protegido.

Las características del nivel Premium son

• En una zona de disponibilidad (centro de datos IPS), se entregan uno (o varios) EQAP.
• El servicio dispone de un servicio de averías 24 horas al día, 7 días a la semana.
• Para preguntas, solicitudes de cambios y otros tipos de asistencia, se aplica el horario comercial.
• El almacenamiento subyacente de la plataforma se respalda a nivel de bloque mediante instantáneas de acuerdo con el SLA premium.
• Las máquinas virtuales en las que se ejecuta la plataforma de contenedores se incluyen en la copia de seguridad, como ya ocurre con las máquinas virtuales normales. De este modo, el propio clúster, incluida la configuración, permanece protegido.

Mantenimiento y asistencia

Tiempos de respuesta y resolución

Los tiempos estándar de respuesta y resolución de averías se gestionan por prioridades. Esto se muestra en la siguiente tabla.

Priority	Response Time1	Resolution Time	Execution of Work	SLA2
P1	< 15 min	< 4 hours (Premium)	24 x 7	95 %
< 8 hours (Standard)
P2	< 30 min	< 8 hours	Service Window	95 %
P3	< 60 min	< 24 hours	Service Window	95 %

• El tiempo de respuesta es desde que se registra la incidencia y se contacta con un especialista de Equinix Managed Services.

• El SLA se aplica al tiempo de reacción y resolución.

Matriz de prioridades de los incidentes

Todos los incidentes se gestionan en función de la prioridad. La prioridad se determina una vez notificado el fallo y evaluado por Equinix en función de la información facilitada. La urgencia de los incidentes en función de su impacto se muestra en la siguiente tabla.

		IMPACT
URGENCY		High	Medium	Low
High	P1	P1	P2
Medium	P2	P2	P3
Low	P3	P3	P3

Evaluación del impacto y la urgencia de los fallos

Urgency	Impact	Description
High	Unforeseen unavailability of a service / environment delivered and managed by Equinix, in accordance with service description due to a disruption. The user cannot fulfill its obligations towards its users. The user suffers direct demonstrable damage due to the unavailability of this functionality.	The service must be restored immediately; the production environment(s) is/ are unavailable, with platform-wide disruptions.
Medium	The service does not offer full functionality or has partial functionality or a reduced performance, as a result of which the users are impacted. The user suffers direct demonstrable damage due to unavailability of the functionality. The service may be impacted due to limited availability of this functionality.	The service must be repaired the same working day; the management environment is not available.
Low	The service functions with limited availability for one or more users and there is a workaround in place.	The moment of repair of the service is determined in consultation with the reporting person.

nota

Esta clasificación no se aplica a las interrupciones causadas, por ejemplo, por aplicaciones específicas del usuario, acciones del usuario o dependientes de terceros.

Mantenimiento

El mantenimiento programado tiene lugar una vez al trimestre como operación estándar durante la ventana de mantenimiento especificada. Estos eventos son anunciados por la gestión de cambios de Equinix.

Para el mantenimiento de emergencia, Equinix se reserva el derecho de desviarse de los acuerdos relativos a las ventanas de mantenimiento que se indican a continuación. En la situación anterior, se puede programar inmediatamente una solicitud de mantenimiento de emergencia, tras lo cual se le informará de cuándo tendrá lugar el mantenimiento.

Las ventanas estándar de mantenimiento son de 00.00 - 07.00 horas en días laborables, fines de semana y festivos; excepto la ofrecida para Managed Backup y Application Platform de 08.00 - 18.00 horas.