Noyau de cloud privé géré

MPC Core est une option dédiée, basée sur VMware Cloud Foundation (VCF), destinée aux clients qui ont besoin d'un contrôle complet de la pile logicielle dans un environnement géré. MPC Core fournit une infrastructure dédiée comprenant des ressources de calcul, de stockage et de réseau dans une armoire sécurisée Express dédiée au sein d'un datacenter Equinix. Le service MPC Core est basé sur l'architecture VMware Cloud Foundation et s'y conforme. La connectivité est assurée pour les réseaux de couche 2 et de couche 3 via Equinix Fabric ou des connexions directes via Equinix Metro, Campus et/ou Cross Connect. Equinix gère l'ensemble de la pile technologique, y compris VCF, tandis que les clients configurent leur infrastructure dans le cadre d'un déploiement VCF. Les clients peuvent choisir d'inclure la licence VCF dans le service ou d'utiliser l'option BYOL de Broadcom.

MPC Core est disponible dans certains centres de données à travers le monde. Lorsqu'il est acquis dans différentes régions (Amérique, EMEA, APAC), une implémentation indépendante est fournie pour chaque région. Si plusieurs implémentations sont fournies au sein d'une même région, Active Directory et DNS peuvent être partagés entre elles.

Plans directeurs MPC Core

L'architecture MPC Core repose sur le modèle VMware VCF Flotte VCF sur un seul site avec une empreinte minimale, avec haute disponibilité activée au niveau des composants de gestion (implémentations en grappe). Les composants de gestion VCF et les ressources client s'exécutent dans un seul cluster. Ce modèle fournit un domaine de gestion contenant une grappe avec un bassin de ressources pour les composants de gestion et un autre pour les ressources client.

Le domaine de gestion est également équipé de VCF Operations HCX pour faciliter la migration vers la plateforme MPC Core. Il est contrôlé par Equinix. Le bassin de ressources contient les ressources du client, et la capacité disponible dépend des composants de gestion installés, du nombre d'hôtes dans la grappe et du type d'hôte.

Le stockage est assuré par vSAN. Pour la connectivité, le client peut utiliser NSX et/ou installer un routeur autogéré. Il peut également recourir au service de pare-feu géré, une offre de pare-feu Equinix à commander séparément (Option Connectivity Managed Firewall).

Une flotte est une architecture regroupant plusieurs instances VCF pour une gestion centralisée et des opérations en libre-service. La première instance MPC Core d'un centre de données est une flotte VCF contenant une seule instance VCF. Cette architecture prend en charge par défaut jusqu'à 5 grappes, 100 hôtes ou 1 000 machines virtuelles. En cas de besoin d'extension, la capacité de certains composants de gestion doit être augmentée, et cette capacité est déduite du bassin de ressources du client.

Le logiciel installé inclus dans la flotte MPC Core VCF sur un seul site est:

• Programme d'installation VCF
• Gestion de parc VCF
• Opérations VCF
• Proxy cloud des opérations VCF
• vCenter
• Gestionnaires NSX
• NSX Edges
• Opérations VCF pour les journaux
• Courtier d'identité VCF
• Opérations VCF HCX
• Infrastructure de gestion de base (Services de domaine Active Directory, DNS, Autorité de certification, Surveillance NTP, Serveur de rebond)

Boîtier MPC Core

MPC Core est déployé à partir d'un centre de données Equinix dans une armoire Secure Cabinet Express dédiée. Selon sa taille, une grappe peut s'étendre sur plusieurs armoires. L'armoire et l'alimentation électrique sont comprises dans le prix de l'hôte. L'armoire et l'accès sont gérés par Equinix et ne sont pas accessibles à l'équipement du client. Le nombre maximal d'hôtes par armoire dépend de la disponibilité de l'alimentation électrique, ainsi que du nombre et de la consommation électrique des serveurs.

Infrastructure de base MPC

Pour la gestion du cœur MPC, la première baie est équipée de pare-feu de gestion, de capacités de gestion hors bande (OOB) et de commutateurs de gestion. Chaque baie comprend deux commutateurs redondants dotés de 2 ports 48 Gbit/s (2 × 25 Gbit/s) pour la connectivité externe et la connectivité serveur. Chaque serveur utilise deux ports de chaque commutateur pour assurer la redondance. Les commutateurs sont gérés par Equinix. Lorsque deux baies sont déployées, les commutateurs sont interconnectés de manière redondante, offrant une bande passante de 400 Gbit/s.

Cluster central MPC

• Regrouper - Un environnement MPC Core comprend une configuration de grappe d'au moins sept hôtes, dont six sont disponibles pour l'utilisation et un est réservé à la maintenance et à la haute disponibilité (principe N + 1).
• Hôte - MPC Core offre un catalogue de types d'hôtes basé sur le processeur, le nombre de cœurs, la mémoire vive et le stockage.

Host	Host Type	Billing Type	Description
AHL-16L05V4#4	Generic Host	Baseline	16C, 512GB RAM, 4*3.84TB NVME
AHL-16L05V6#4	Generic Host	Baseline	16C, 512GB RAM, 6*3.84TB NVME
AHL-32L05V8#4	Generic Host	Baseline	32C, 512GB RAM, 8*3.84TB NVME
AHL-32L05V6#8	Generic Host	Baseline	32C, 512GB RAM, 6*7.68TB NVME
AHL-32L05V8#8	Generic Host	Baseline	32C, 512GB RAM, 8*7.68TB NVME
AHL-32L05V6#15	Generic Host	Baseline	32C, 512GB RAM, 6*3.68TB NVME
AHL-32L10V8#4	Generic Host	Baseline	32C, 1024GB RAM, 4*15.36TB NVME
AHL-32L10V6#8	Generic Host	Baseline	32C, 1024GB RAM, 6*7.68TB NVME
AHL-32L10V8#8	Generic Host	Baseline	32C, 1024GB RAM, 8*7.68TB NVME
AHL-32L10V6#15	Generic Host	Baseline	32C, 1024GB RAM, 6*15.36TB NVME
AHL-64L10V8#8	Generic Host	Baseline	64C, 1024GB RAM, 8*7.68TB NVME
AHL-64L10V6#15	Generic Host	Baseline	64C, 1024GB RAM, 6*15.36TB NVME
AHL-64L20V8#8	Generic Host	Baseline	64C, 2048GB RAM, 8*7.68TB NVME
AHL-64L20V6#15	Generic Host	Baseline	64C, 2048GB RAM, 6*15.36TB NVME

Remarque: Les hôtes du groupe sont réservés pour toute la durée du contrat. Chaque grappe MPC Core doit utiliser des hôtes du même type. Les limites de la plateforme MPC Core sont définies au niveau de la solution VCF.

Dimensionnement par grappe

Le dimensionnement d'une grappe doit être basé sur la capacité de calcul requise et la disponibilité. Une grappe comprend une capacité nette utilisable, exprimée en nombre d'hôtes (N), et comprend une capacité de réserve pour la disponibilité, la récupération et la maintenance. Cette capacité de réserve dépend de la taille du cluster.

• La taille minimale du groupe est de 7 hôtes (N+1).
• Les grappes de plus de 15 hôtes nécessitent un deuxième hôte de rechange (N+2).

Dimensions des grappes et capacité nette

Une capacité de serveurs de secours est réservée pour assurer la disponibilité. Les nœuds de secours ne peuvent pas être utilisés tant que tous les nœuds actifs restent opérationnels, et leur capacité n'est pas prise en compte dans le calcul de la capacité disponible. Le tableau ci-dessous présente des exemples de tailles de grappes, incluant les tailles minimales et maximales, ainsi que la capacité nette utilisable associée, exprimée en cœurs de processeur et en Go de RAM. Les frais généraux spécifiés par le fournisseur doivent être soustraits de la capacité du premier cluster. Le dimensionnement conseillé est basé sur les recommandations du fournisseur.

• Calculer

  • N = N+1
  • Surcharge pour l'hyperviseur
  • Utilisation moyenne maximale de 80 % du processeur et de la mémoire

• Rangement

  • Frais généraux liés à la reconstruction et aux opérations de vSAN

MPC Core Cluster Size	Hypervisor Server Model	Spare Servers	Usable Capacity	Advised Capacity
7 (6+1) minimum	16C, 512 GBRAM	1	42 CPU Cores 1350 GBRAM	39 CPU Cores 1220 GBRAM
	32C, 512 GBRAM	1	90 CPU Cores 1350 GBRAM	77 CPU Cores 1220 GBRAM
	32C, 1024 GBRAM	1	90 CPU Cores 2850 GBRAM	77 CPU Cores 2450 GBRAM
	64C, 1024 GBRAM	1	180 CPU Cores 2850 GBRAM	154 CPU Cores 2450 GBRAM
	64C, 2048 GBRAM	1	180 CPU Cores 5700 GBRAM	154 CPU Cores 4910 GBRAM
14 (13+1)	16C, 512 GBRAM	1	182 CPU Cores 5850 GBRAM	167 CPU Cores 5320 GBRAM
	32C, 512 GBRAM	1	390 CPU Cores 5850 GBRAM	333 CPU Cores 5320 GBRAM
	32C, 1024 GBRAM	1	390 CPU Cores 12350 GBRAM	333 CPU Cores 10640 GBRAM
	64C, 1024 GBRAM	1	780 CPU Cores 12350 GBRAM	666 CPU Cores 10640 GBRAM
	64C, 2048 GBRAM	1	780 CPU Cores 24700 GBRAM	666 CPU Cores 22930 GBRAM
16 (14+2)	16C, 512 GBRAM	2	196 CPU Cores 6300 GBRAM	180 CPU Cores 5730 GBRAM
	32C, 512 GBRAM	2	420 CPU Cores 6300 GBRAM	359 CPU Cores 5730 GBRAM
	32C, 1024 GBRAM	2	420 CPU Cores 13300 GBRAM	359 CPU Cores 11460 GBRAM
	64C, 1024 GBRAM	2	840 CPU Cores 13300 GBRAM	717 CPU Cores 11460 GBRAM
	64C, 2048 GBRAM	2	840 CPU Cores 26600 GBRAM	717 CPU Cores 22930 GBRAM

Remarque: La pile de gestion MPC Core et la surcharge VCF (hyperviseur, vSAN, NSX) sont déduites de la capacité disponible. Le dimensionnement devrait viser un taux d'utilisation maximal de 80 % afin d'éviter les limites de croissance futures.

Stockage du noyau MPC

Dans MPC Core, le stockage est intégré à l'hôte et repose sur la technologie vSAN. La capacité brute de la grappe est mise à la disposition du client. Les politiques de redondance des données dépendent du nombre d'hôtes dans le cluster. Les frais généraux spécifiés par le fournisseur doivent être déduits de la capacité du cluster. Les clients peuvent choisir la configuration RAID qui leur convient. vSAN est configuré avec le chiffrement des données au repos et en transit. Il incombe aux clients de s'assurer qu'ils ont suffisamment d'espace pour les opérations de maintenance.

Le tableau suivant présente la capacité garantie pour six disques par serveur. La capacité réelle peut être jusqu'à 1,2 fois supérieure, selon les caractéristiques génériques des données de la machine virtuelle, leur compressibilité et les données non chiffrées par le client, conformément aux moyennes de la plateforme et aux recommandations du fournisseur.

Servers in Cluster	Capacity with Disk Size in TB (3.84)	Capacity with Disk Size in TB (7.68)	Protection
4	24.6	53.43	RAID-5 (Single Parity / 2+1 Scheme / 50% RAID overhead)
5	34.09	73.47	RAID-5 (Single Parity / 2+1 Scheme / 50% RAID overhead)
6	52.29	112.19	RAID-5 (Single Parity / 4+1 Scheme / 25% RAID overhead)
7	53.06	113.53	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
8	62.55	133.56	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
9	72.03	153.59	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
10	81.51	173.62	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
11	90.99	193.65	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
12	100.47	213.68	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
13	109.95	233.71	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
14	119.43	253.74	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
15	128.91	273.77	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)

Licences VMware

MPC Core prend en charge l'utilisation de licences VCF appartenant au client et fournies par Broadcom/VMware ou par Equinix. L'utilisation de licences BYOL (Bring-Your-Own-License) est assujettie aux exigences de conformité de Broadcom. Pour utiliser des licences BYOL pour une instance MPC Core, ces licences doivent être partagées avec Equinix et incluses dans les rapports qu'Equinix transmet à Broadcom.

Connectivité du noyau MPC

Pour intégrer MPC Core aux architectures infonuagiques (multi) des clients, différentes options de connectivité sont possibles. Deux aspects doivent être pris en compte pour déterminer comment MPC Core se connecte aux ressources externes:

• Le type de connectivité (couche 2 ou couche 3)
• Le routage (fourni par Equinix ou par le client)

La connectivité externe de MPC Core prend en charge ce qui suit:

1. Couche 3 basée sur BGP a. Equinix routé à l'aide d'Equinix Fabric™, d'Equinix Cloud Router™ ou d'Equinix Network Edge™ b. Routage fourni par le client à l'aide de Cross Connect™, Metro Connect™ ou Infrastructure Port™

2. Couche 2 via Infrastructure Port™, Cross Connect™ ou Metro Connect™ a. Non redondant utilisant une seule connexion b. Redondant, utilisant des connexions doubles basées sur LACP et non via Fabric.

Les connexions de couche 2 et de couche 3 sont toutes deux prises en charge au sein d'une seule implémentation MPC Core.

Product	Layer-3	Layer-2	Layer-2 redundant with LACP
Fabric	X	X	-
Network Edge	X	X	-
Cloud Router	X	X	-
Cross Connect	X	X	X
Metro Connect	X	X	X

• Connectivité routinière - Dans cette configuration, la solution réseau NSX incluse dans la suite VCF assure le routage et la virtualisation du réseau. Deux appareils NSX Edge, déployés en configuration Large, sont installés par Equinix dans le pool de ressources du client et configurées avec le protocole BGP fourni par ce dernier. Toute la connectivité de couche 3 est terminée au niveau du routeur NSX Edge. Ce dernier est connecté par deux VLAN pour la connectivité externe. Les connexions de la couche 2 sont terminées dans un groupe de ports de vCenter. Une fois la connectivité acheminée, les fonctions réseau disponibles se limitent au pare-feu sans état.

  Lorsque le pare-feu dynamique ou le pare-feu distribué est requis, des options de service supplémentaires peuvent être commandées, notamment le pare-feu de passerelle et le pare-feu distribué.

• Connectivité client acheminée - Dans cette configuration, le client fournit un routeur sous licence. Les composants NSX sont installés conformément aux exigences du déploiement VCF. Toutes les connexions externes acheminées sont terminées au niveau du routeur fourni par le client. Ce dernier se connecte par deux VLAN pour la connectivité externe. Les connexions de la couche 2 sont terminées dans un groupe de ports de vCenter.

  Avec le routage fourni par le client, le pare-feu distribué peut être utilisé comme une fonctionnalité optionnelle, sous licence via l'option de service.

• Adressage IP et VLAN - Equinix utilise des plages d'adresses IP et des VLAN par défaut pour l'instance MPC Core. Les clients peuvent fournir leurs propres adresses IP et VLAN. En cas de conflit, Equinix attribuera une plage alternative en consultation avec le client.

  Le service est configuré en utilisant IPv4. Les clients peuvent utiliser IPv4 et IPv6 pour leurs charges de travail si la solution VMware VCF les prend en charge.

Fonctions réseau NSX

VCF et NSX offrent un catalogue de fonctions réseau. Certaines fonctions sont incluses dans la licence VCF, tandis que d'autres nécessitent une licence supplémentaire par cœur.

Type	Description	Edge Cluster Required	Extra License
Edge	Basic network functions	Yes	No
Gateway Firewall	Stateful Firewall	Yes	Yes
Distributed Firewall	East‑West protection	No	Yes

Pour utiliser les fonctions réseau NSX, l'option Connectivité routée doit être sélectionnée. Cette configuration permet au client d'accéder aux fonctions NSX. Les périphériques Edge sont déployés dans le cluster du client et consomment les ressources de ce cluster. Le type d'appareil Edge détermine les fonctionnalités disponibles et les performances.

Edge Type	Size	Use Case
Edge Medium	Two edges in HA with 4 vCPU, 16 GB RAM, 300 GB storage each	- L2–L4 features - Expected bandwidth up to 2 Gbps - L3–L4 Firewall - NAT - Routing
Edge Large	Two edges in HA with 8 vCPU, 16 GB RAM, 300 GB storage each	- L2–L4 features - Expected bandwidth up to 10 Gbps - L3–L4 Firewall - NAT - Routing - Bridging - VPN - TLS Inspection
Edge X‑Large	Two edges in HA with 16 vCPU, 32 GB RAM, 300 GB storage each	- L2–L7 features - L3–L4 Firewall - NAT - Routing - Bridging - VPN - TLS Inspection - L7 Access Profile (URL filtering) - IDS / IPS - Malware prevention

Le pare-feu passerelle est un pare-feu logiciel de couche 2 à 7 conçu pour sécuriser les charges de travail virtualisées dans un nuage privé. Il prend en charge le pare-feu dynamique avec des fonctionnalités de prévention des menaces. La protection avancée contre les menaces (ATP) combine plusieurs technologies de détection, notamment la détection et la prévention des intrusions (IDS/IPS), le sandboxing réseau et l'analyse du trafic réseau (NTA), ainsi que des moteurs d'agrégation, de corrélation et de contexte issus de la détection et de la réponse réseau (NDR). Cette fonction requiert des licences supplémentaires, disponibles via l'option de service Pare-feu de passerelle. Le nombre de licences nécessaires dépend de la taille du réseau Edge.

Type	Number of Licenses
Edge Medium	24
Edge Large	48
Edge X‑Large	96

Le pare-feu distribué est un pare-feu logiciel de couche 2 à 7 conçu pour sécuriser les charges de travail virtualisées, les conteneurs et les serveurs physiques dans un nuage privé. Il peut être appliqué à chaque charge de travail afin de segmenter le trafic est-ouest et d'empêcher la propagation latérale des menaces. Pour utiliser le pare-feu distribué, l'option de service « Pare-feu distribué » (DFW) doit être sélectionnée. Le nombre de licences requises dépend de la taille de la grappe en cœurs, et chaque cœur doit être couvert par une licence.

Accès au noyau MPC

MPC Core offre plusieurs interfaces utilisateur pour les opérations:

• Opérations VCF
• Opérations VCF pour les journaux
• NSX
• vCenter
• Opérations VCF HCX (disponible uniquement pendant la migration)

Pour la gestion des identités et des accès, MPC Core intègre un courtier d'identité qui doit être connecté à l'Active Directory du client via LDAP sécurisé. Les utilisateurs et les groupes de l'Active Directory du client servent à attribuer les autorisations au sein de MPC Core. Les groupes définis par le client sont associés à des rôles prédéfinis durant le processus de déploiement. Tout changement au modèle d'autorisations peut faire l'objet d'une demande de service.

Autorisations

MPC Core distingue trois types d'autorisation:

Name	Description
Restricted	Only Equinix has access and determines the configuration required for service availability.
Limited	Only Equinix has access, but the customer can request parameter changes via a service request.
Free	Functions are available to the customer through the consoles.

Intégration d'applications

Pour certaines applications ou intégrations, l'accès à l'environnement de gestion est requis. Voici quelques cas d'utilisation courants:

• Intégration pour la sauvegarde (Veeam, CommVault, Rubrik)
• Intégration des outils de reprise après sinistre (Zerto, Veeam Replication)
• Intégration pour les solutions VDI (Omnissa, Citrix)
• Intégration pour l'automatisation CI/CD et l'infrastructure en tant que code (Terraform, Ansible)

Pour les intégrations d'applications, les comptes de service de l'Active Directory du client sont affectés à des rôles prédéfinis dans MPC Core.

Prolongation du service

L'extension du service MPC Core peut être réalisée de plusieurs façons:

• Ajouter plus de serveurs identiques aux grappes existantes
• Extension du nombre de grappes dans l'instance, jusqu'à un maximum de 5 grappes par installation
• Démarrage d'une nouvelle instance VCF

Lorsqu'une grappe de calcul nécessite une séparation importante des ressources, une deuxième instance peut être créée au sein du même parc. Cette instance VCF supplémentaire a sa propre infrastructure de gestion.

Description du service

Options de service

MPC Core comprend plusieurs options de service qui sont commandées séparément.

Sauvegarde et restauration

La sauvegarde et la restauration des ressources MPC sont assurées par le service de sauvegarde privée gérée (à commander séparément). Ce service inclut la sauvegarde des données des machines virtuelles ou des applications sur une plateforme de sauvegarde partagée.

Licences logicielles

Un catalogue d'images ISO de logiciels non licenciés pour MPC est disponible. Ce catalogue répertorie les logiciels utilisables dans les machines virtuelles en cours d'exécution dans un déploiement MPC Core. Les logiciels sous licence peuvent être achetés par l'entremise du service de gestion des licences logicielles. Après leur acquisition, les images ISO seront disponibles dans le catalogue.

Les clients peuvent aussi utiliser leurs propres licences logicielles. Dans ce cas, la conformité aux conditions de licence du fournisseur du logiciel doit être vérifiée.

Pour toutes les licences, il incombe au client de se conformer aux exigences de conformité du fournisseur de logiciels.

Plan de soutien

Le plan d'assistance offre un service optionnel qui couvre les demandes de service supplémentaires et d'autres services tels que le soutien prolongé, les rapports supplémentaires et le soutien à la conception.

Le forfait Premier Support de Managed Solutions est un programme prépayé permettant l'achat de forfaits d'heures de soutien mensuels ou annuels (paiement unique) à prix réduit. Les heures de soutien sont facturées par tranches de quinze (15) minutes.

Sans forfait prépayé Managed Solutions Premier Support, l'assistance est facturée au tarif horaire standard du service Premier Support (tarif horaire standard). Les heures d'assistance sont calculées par tranches de quinze (15) minutes.

PURCHASE UNIT	TYPE	CHARGE TYPE	UOM	ORDERING AND BILLING
Technical Support Plan	Monthly	Baseline	hour	Monthly reservation of hours for technical support
Technical Support Plan	Annual	Baseline	hour	Yearly reservation of hours for technical support

Ce plan ne concerne pas un produit Managed Solutions spécifique, mais s'applique à tous les produits Managed Solutions achetés.

Si toutes les heures prévues dans le forfait ont été consommées, toute heure supplémentaire sera facturée au taux horaire standard du « Service d'assistance Premier ».

Les heures du forfait d'assistance Premier (mensuelles ou prépayées) ne sont pas reportables et sont perdues si elles ne sont pas utilisées. Toute utilisation dépassant le volume prépayé est facturée au taux horaire standard du service d'assistance Premier, sauf si une mise à niveau est demandée.

Ce plan est propre à chaque pays et ne peut pas être lié à un centre de données IBX particulier.

Aide à la migration

Pour migrer les charges de travail vers MPC Core depuis des environnements sur place, d'autres centres de colocation ou des plateformes VMware basées sur le cloud public (telles qu'AWS ou OCVS), Equinix fournit des outils de migration permettant une migration en libre-service sans refactorisation des applications. Ces outils prennent en charge les charges de travail exécutées sur vSphere, Hyper-V et d'autres plateformes de virtualisation grâce à plusieurs méthodes de migration, notamment la migration au niveau de l'hyperviseur et au sein du système d'exploitation invité.

Pour permettre la migration des charges de travail vSphere, le client reçoit un dispositif VCF Operations HCX installé dans son environnement et associé à l'environnement MPC Core lors de la configuration. Cet outil prend en charge la réplication asynchrone.

• Migration vMotion - Cette méthode utilise le protocole VMware vMotion pour déplacer une machine virtuelle vers un site distant.

  • Conçu pour déplacer une seule machine virtuelle à la fois
  • Migre l'état de la machine virtuelle sans interruption de service.
  • Nécessite une capacité de débit de 250 Mbit/s ou plus.
  • Latence < 150 ms
  • MTU minimum: 1150
  • Nombre maximal de machines virtuelles par opération: 1

• Migration à froid - Cette méthode utilise le protocole NFC de VMware et est automatiquement activée lorsque la machine virtuelle source est mise hors tension.

  • Nécessite une capacité de débit de 250 Mbit/s ou plus.
  • Latence < 150 ms
  • MTU minimum: 1150
  • Nombre maximal de machines virtuelles par opération: 1

• Migration en masse - Cette méthode utilise VMware vSphere Replication pour déplacer les machines virtuelles vers le site de destination.

  • Conçu pour déplacer plusieurs machines virtuelles en parallèle
  • Peut être programmé pour se terminer à une heure préétablie
  • La machine virtuelle continue de fonctionner à la source jusqu'au basculement (interruption de service semblable à un redémarrage).
  • Nécessite une capacité de débit de 50 Mbit/s ou plus.
  • Latence < 150 ms
  • MTU minimum: 1150
  • Prend en charge jusqu'à 1000 migrations simultanées (selon la taille de l'appareil HCX Manager)

• Replication assistée par vMotion (RAV) - Replication assistée par vMotion combine les avantages de la migration massive (opérations parallèles, résilience, planification) avec vMotion (migration d'état sans interruption de service).

  • Nécessite une capacité de débit de 250 Mbit/s ou plus.
  • Latence < 150 ms
  • MTU minimum: 1150
  • Prend en charge jusqu'à 1000 migrations simultanées (selon la taille de l'appareil HCX Manager)

Une migration simplifiée nécessite des circuits Fabric dédiés ou des VLAN dans un Cross Connect. Une fois la migration terminée, les outils de migration sont supprimés.

Délimitation des services

Le tableau ci-dessous illustre la répartition des responsabilités entre le client et Equinix.

AREA	RESPONSIBILITY	DETAILS
Customer Data	Customer	Data governance and data access rights management
Account & Access Management	Customer	User account management, identity MFA/ID, multifactor authentication
Data Protection	Customer	Antivirus, client & server data encryption, network traffic encryption
Applications	Customer	Functional and technical application management
Databases	Customer	MySQL, Microsoft SQL, Oracle, PostgreSQL
Middleware	Customer	Enterprise Service Bus, Tomcat, .NET Framework
Operating System	Customer	Windows & Linux OS management
Compute Virtualization	Equinix Managed Solutions	VMware ESXi hypervisor, vCenter configuration
Network Virtualization	Equinix Managed Solutions	VMware NSX platform, NSX configuration (firewall, edges), connectivity
Compute	Equinix Managed Solutions	Dedicated compute resources
Storage	Equinix Managed Solutions	vSAN storage, vSAN configuration
Datacenter Connect	Equinix Managed Solutions	Redundant switches
Datacenter Facilities	Equinix Managed Solutions	Secure cabinet express, power, cooling, access control, physical security

Unités d'achat

Le service MPC est facturé mensuellement sur la base de valeurs de référence ou de valeurs de référence avec des frais de dépassement.

• Référence – Le volume spécifique de l’unité de mesure (UOM) du service tel que défini dans la commande.
• Dépassement – La quantité de service consommée par le client qui excède le volume de base contractuel.

Catalogue des unités d'achat

Category	Purchase Unit	UOM	Install Fee	Billing Method	Overage
MPC Service	Connectivity	Each	No	Baseline	No
MPC Compute	<Host Type>	Host	Yes	Baseline	No
MPC Service Option	Gateway Firewall <n> Size Edge	Edge	No	Baseline	No
	Distributed Firewall <n> Cores	Host	No	Baseline	No

1. Consultez la section Pare-feu passerelle des options de service pour connaître le nombre de cœurs.
2. Le nombre de cœurs s'applique à l'hôte utilisé dans la grappe

Rôles et responsabilités

Ce qui suit décrit comment les responsabilités sont réparties entre Equinix et le client tout au long de la prestation de services, de l'intégration et des opérations courantes.

Provision des locataires

ACTIVITIES	EQUINIX	CUSTOMER
Schedule / execute project kickoff meeting	RA	CI
Schedule / execute customer onboarding	RA	CI
Delivery of the hosts in a cluster according to the design blueprint and order	RAC	I¹
Delivery of the storage capacity in accordance with design	RAC	I¹
Delivery of the connectivity in accordance with the order	RAC	I¹
Delivering agreed network functionality in accordance with design (optional)	RAC	C
Set up service accounts for selected applications	RAC	C
Delivery of the MPC Operational Console	RAC	I¹
Delivery of user groups according to the customer	RAC	I¹

Entrée en service

Une fois les activités d'intégration terminées, les tests confirmeront que le produit a été livré avec succès et est prêt pour la facturation.

ACTIVITIES	EQUINIX	CUSTOMER
Test access to MPC documentation on docs.equinix.com	CI	RA
Test access to the different consoles for the different groups	CI	RA
Confirm MPC fulfillment based on provided evidence	CI	RA
Check handover documentation	CI	RA
Set product as enabled for customer internal systems	RA	I

Opérationnel

Une fois le service de nuage privé géré activé, les points opérationnels suivants sont abordés:

ACTIVITIES	EQUINIX	CUSTOMER
Technical management of the service (overall)	RAC	I*
Patching and LCM of software: VCF Operations, vSphere, NSX, vSAN, HCX	RAC	I*
MPC infrastructure monitoring and maintenance	RA	I
Keep applications with integration into MPC compliant with MPC Core versions	I*	RAC
Functional management of the customer environment within the service (overall)	I¹	RAC
Manage capacity of the compute and storage in the cluster	I¹	RAC
Create, import and manage VMs and vApps	I¹	RAC
Keep VM‑tooling up to date	I¹	RAC
Scale VMs up and down	I¹	RACI
Manage VM snapshots		RACI
Manage access to VMs with console		RACI
Request performance statistics		RACI
Create and fill “Library” with customer’s own ISO/OVA files		RACI
Separate or group VMs for availability or performance	I¹	RAC
NFV: Virtual L2 networks	I¹	RAC
NFV: Standard firewalling	I¹	RAC
NFV: Routing (static)	I¹	RAC
NFV: Routing (dynamic OSPF / BGP)	I¹	RAC
NFV: NAT	I¹	RAC
NFV: DHCP	I¹	RAC
NFV: Load Balancing	I¹	RAC
NFV: VPN (IPsec, Client)	I¹	RAC
Setup and manage scripting & automation capabilities		RACI

Remarque: RACI signifie Responsable, Comptable, Consulté et Informé.

I¹ L’information n’est obligatoire que pour les tâches qui ont un impact sur le fonctionnement de l’environnement utilisateur. I² L’information n’est requise que pour les tâches ayant un impact sur le fonctionnement et/ou la gestion du service.

Gestion des incidents

La gestion des incidents fait partie intégrante du soutien technique. Tous les incidents sont traités par ordre de priorité. Cette priorité est déterminée après le signalement de l'incident et son évaluation par Equinix, en fonction des informations fournies.

Priority	Impact / Urgency	Description
P1 High	Unforeseen unavailability of a service or environment delivered and managed by Equinix, in accordance with the service description, due to a disruption. The customer cannot fulfill obligations towards its own users. The customer experiences direct demonstrable impact due to unavailability of this functionality.	The service must be restored immediately; production environments are unavailable with platform‑wide disruptions.
P2 Medium	The service does not offer full functionality, or operates with partial functionality or reduced performance, resulting in user impact. The customer experiences direct demonstrable impact due to limited availability of the functionality.	The service must be repaired the same working day; the management environment is not available.
P3 Low	The service functions with limited availability for one or more users, and a workaround is in place.	The repair timeline is determined in consultation with the reporting person.

Remarque: Cette classification ne s’applique pas aux interruptions causées, par exemple, par des applications spécifiques à l’utilisateur, par des actions de l’utilisateur ou par des tiers. Les incidents peuvent être signalés par le portail client, dans la section « Solutions gérées ». Les incidents de niveau 1 doivent être signalés par téléphone.

Demandes de service

Les demandes de service servent à signaler les problèmes de service ou à demander de l'aide pour la mise en œuvre ou les modifications de configuration. Les modifications de configuration standard peuvent être demandées via le portail libre-service MPC sous forme de demande de service. L'assistance est disponible 24 heures sur 24, 7 jours sur 7. Deux types de demandes de service sont disponibles:

• Incluse - Les demandes de service qui relèvent de la portée du service et n'entraînent pas de frais supplémentaires.
• Supplémentaire - Demandes de service qui ne relèvent pas de la portée du service et qui entraînent des frais supplémentaires.

Request Name	Included / Additional
Create a new permission group	Included
Remove a permission group	Included
Add VLAN to MPC Core instance	Included
Delete a VLAN from MPC Core	Included
Create Edge Cluster	Additional
Delete Edge Cluster	Additional
Resize Edge Cluster	Additional

Les modifications non mentionnées ci-dessus peuvent être demandées en sélectionnant Modification dans le module de demande de service. Equinix effectuera une analyse d'impact afin d'en déterminer la faisabilité, le coût et le délai. Les frais liés aux demandes de service sont déduits du solde de votre Plan de soutien Premier. Si le solde est insuffisant, les frais seront facturés au tarif en vigueur. Les demandes ayant un impact sur la capacité de base, les quantités commandées ou toute modification affectant les frais de service mensuels doivent être adressées à l'équipe des ventes d'Equinix.

Rapports

Dans le cadre de ce service, les clients reçoivent des rapports mensuels couvrant les tickets ouverts par rapport aux paramètres SLA et à la capacité par cluster.

Niveaux de service

L'Accord sur le niveau de service (SLA) définit les niveaux de performance mesurables associés au service MPC et précise les recours si Equinix ne respecte pas ces niveaux. Les crédits de service décrits dans la politique produit constituent le seul recours en cas de non-respect du SLA.

Le contrat de niveau de service Support s'applique à l'enregistrement et à la résolution des incidents.

Priority	Response Time¹	Resolution Time²	Execution of Work	SLA³
P1	< 30 min	< 4 hours	24x7	95%
P2	< 60 min	< 24 hours	24x7	95%
P3	< 120 min	< 5 days	24x7	95%

1. Le délai de réponse est mesuré à partir du moment où un billet d'incident est soumis jusqu'à ce qu'un spécialiste d'Equinix Managed Solutions fournisse une réponse formelle.
2. Le délai de résolution est mesuré entre la création du billet et sa fermeture, son annulation ou son transfert au support IBX.
3. Le SLA s'applique au délai de réponse. Tous les détails sont documentés dans la politique produit.

Le niveau de disponibilité du service MPC reflète la disponibilité d'un cluster. Le service est considéré comme indisponible lorsque l'infrastructure gérée par Equinix provoque une erreur au niveau du groupe de charge de travail, interrompant ainsi les services clients.

AVAILABILITY SERVICE LEVEL	DESCRIPTION
99.95%+	Less than 22 minutes of unavailability per calendar month

Les conditions de disponibilité du service sont décrites dans la politique du produit. La disponibilité n'inclut pas la restauration des données. Avec le service de Sauvegarde privée gérée, les clients peuvent restaurer leurs données via sa console d'exploitation. Sans ce service, la restauration des données est à la charge du client.