Cloud privé géré
Managed Private Cloud est la plateforme Infrastructure as a Service (IaaS) fournie par Equinix Managed Services.
Remarque: Le nuage privé géré était auparavant connu sous le nom de services de plateforme d'infrastructure (IPS).
Avec Managed Private Cloud, vous pouvez acheter des ressources matérielles, créer un centre de données virtuel et activer une solution hybride à faible latence avec les principaux CSP (tels qu'AWS, Azure, Google Cloud, Oracle Cloud et Salesforce).
Le cloud privé géré se compose de ressources de calcul, de stockage et de réseau dédiées, gérées à partir d'un portail libre-service unique et combinées à d'autres services du portefeuille Equinix, tels que la sauvegarde gérée, le pare-feu géré et l'anti-DDoS.
Grâce à sa disponibilité à Dublin Nord (DB3) et à Dublin Ouest (DB2), la séparation géographique des applications et des charges de travail peut être réalisée sur une seule plateforme.
Nous proposons des solutions de réseau et de connectivité pour relier votre environnement de cloud privé géré à plusieurs acteurs et partenaires (écosystèmes). Par exemple, Equinix Fabric™ vous permet d'établir des connexions fiables, rapides et sécurisées avec divers fournisseurs de services cloud et partenaires, tels que Microsoft Azure et Amazon Web Services.
Cas d'utilisation
Cloud privé géré sur deux sites
Lorsque les services de cloud privé géré sont consommés sur 2 sites, la connectivité inter-sites est fournie par Equinix via plusieurs liaisons partagées de 100 Gbit/s.
Cette solution convient à la reprise après sinistre ou à l'architecture multisite au niveau de la couche applicative.
Actuellement, seule la connectivité inter-site de niveau 3 est disponible.
Cloud privé géré hybride/multicloud via Equinix Fabric
Pour connecter l'environnement de cloud privé géré à Equinix Fabric, une combinaison de services est nécessaire. Ceux-ci incluent les ports Equinix Fabric, les réseaux externes de cloud privé géré et les ports d'infrastructure. La plupart des fournisseurs connectés à Equinix Fabric nécessitent une connexion routée (couche 3). Pour prendre en charge les connexions Fabric à l'environnement de cloud privé géré, des routeurs BGP sont généralement requis. Equinix peut fournir ce type de routeur via:
- Routeur virtuel de cloud privé géré
- Pare-feu géré
- Dispositif de réseau géré
Les connexions Equinix Fabric sont redondantes. Par conséquent, deux ports Fabric (principal et secondaire) et deux connexions virtuelles (une par port) sont nécessaires. Ces connexions peuvent être locales ou distantes, selon l'emplacement du fournisseur de services. Pour en savoir plus, consultez la documentation Equinix Fabric (Equinix Fabric).
Le tableau suivant indique les services Equinix nécessaires pour ces cas d'utilisation.
Cloud privé géré vers Equinix Fabric
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports ≥ 2x Managed Private Cloud External networks 1x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connections (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Cloud privé multisite géré sur infrastructure Equinix avec pare-feu et réseau gérés
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports 2x Equinix Fabric Metro ports ≥ 8x Managed Private Cloud External networks 2x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Partenaire / Revendeur
Les ressources du Cloud privé géré peuvent être divisées en centres de données virtuels (VDC) sous-organisationnels. Ce modèle convient souvent aux revendeurs ou aux locataires souhaitant scinder leur organisation ou leurs sous-organisations.
Dans le modèle ci-dessous, le centre de données virtuel du fournisseur (CDVF) peut être considéré comme les ressources matérielles soutenant la solution et chaque CDV Org comme un locataire de l'organisation mère.
Types de cloud privé géré
Equinix propose la plateforme Managed Private Cloud dans les variantes de service suivantes:
| Variant | Service | Deployment | Management Portal |
|---|---|---|---|
| Managed Private Cloud Single Tenant | Dedicated Compute Resources | Single-tenant virtualization | VMware Cloud Director |
| Managed Private Cloud Core | All Resources Dedicated | Single-tenant virtualization | vCenter |
Concepts de base du nuage privé géré
Organisation
Une organisation (Org) définit les utilisateurs au sein de l'annuaire VMware Cloud Director du Cloud privé géré. Il s'agit d'un conteneur regroupant les ressources du Cloud privé géré, telles que les centres de données virtuels (calcul, stockage, réseau), les utilisateurs et les bibliothèques situés dans tous les emplacements du Cloud privé géré. Le nom de l'organisation est requis pour se connecter au portail du Cloud privé géré.
Utilisateurs locaux
Une organisation peut contenir un nombre illimité d'utilisateurs et de groupes. Les utilisateurs sont créés localement par l'administrateur de l'organisation ou importés d'un service d'annuaire externe.
Organisation Centre de données virtuel
Le centre de données virtuel d'organisation (Org VDC) est un centre de données virtuel où les ressources sont regroupées pour les utilisateurs qui ont besoin de capacité de calcul, de mémoire et de stockage dans un emplacement de cloud privé géré.
Administrateur de l'organisation
Le premier utilisateur configuré lors du déploiement initial est le compte de l'administrateur client. Ce compte est créé par Equinix au cours du processus d'intégration et partagé avec le client.
Le compte administrateur est automatiquement ajouté au groupe Administrateurs de l'organisation Cloud privé géré. Être membre de ce groupe confère au compte toutes les autorisations sur la plateforme locataire Cloud privé géré.
Machine virtuelle (VM)
Une machine virtuelle (VM) est un ordinateur logiciel qui, comme un ordinateur physique, exécute un système d'exploitation et des applications. La machine virtuelle se compose d'un ensemble de fichiers de spécification et de configuration et s'appuie sur les ressources physiques d'un serveur hôte physique. Les VM disposent de dispositifs virtuels qui offrent les mêmes fonctionnalités que le matériel physique, mais sont plus portables, plus sûrs et plus faciles à gérer.
Les machines virtuelles VMware Cloud Director prennent en charge une gamme d'opérations, telles que la prise d'un instantané de l'état actuel, l'ajout de mémoire et de CPU, la connexion de disques et le déplacement d'un hôte à un autre.
vApp
Un vApp est généralement utilisé comme une collection de machines virtuelles (VM) qui forment ensemble une application. Il facilite la gestion des groupes de machines virtuelles. Vous pouvez considérer le vApp comme le conteneur des machines virtuelles, et vous pouvez effectuer les opérations sur le conteneur.
Réseaux vApp
Un réseau vApp est contenu dans un vApp et permet aux machines virtuelles du vApp de communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel d'entreprise pour permettre au vApp de communiquer avec d'autres vApp dans l'entreprise et en dehors de l'entreprise, le cas échéant.
Instantanés
Les instantanés de VM peuvent être créés dans le portail de libre-service.
Chaque VM peut avoir un maximum d'un instantané actif. Lorsqu'un deuxième instantané d'une VM est créé, le premier instantané est écrasé.
Il est recommandé de supprimer les instantanés dans un délai d'un jour, car ils ont un effet négatif sur les performances des machines virtuelles et sur la capacité de stockage achetée.
Politiques de stockage
La capacité de stockage du Cloud privé géré peut être achetée selon différents profils et politiques, chacun avec ses propres caractéristiques. Le profil peut être sélectionné lors de la création d'un disque de machine virtuelle. Il peut être ajusté ultérieurement si, par exemple, des performances accrues sont souhaitées.
Bibliothèques
Dans le profil de stockage souhaité, vous pouvez créer une ou plusieurs bibliothèques dans lesquelles les fichiers ISO les plus courants peuvent être inclus. La bibliothèque peut également être utilisée pour les modèles de vApp et pour télécharger vos propres fichiers OVF.
Les fichiers que vous placez dans les bibliothèques ne sont pas inclus dans le service de sauvegarde et contribuent à la consommation globale de stockage du service.
Fonctionnalités de la plateforme de cloud privé géré
Le portail web du Cloud privé géré est fourni via VMware Cloud Director. Grâce à lui, aux outils d'automatisation et à l'API, vous pouvez gérer de nombreuses fonctionnalités génériques. La plupart de ces fonctionnalités sont disponibles sur le portail web via une interface utilisateur moderne basée sur HTML5.
Les fonctionnalités offertes par le portail Web Managed Private Cloud incluent:
- Gestion de centres de données virtuels Managed Private Cloud
- Création, importation et gestion des VM et vApps
- Mise à l'échelle des machines virtuelles
- Instantané de la VM
- Accès à la console
- Statistiques de performance
- Créer et remplir une bibliothèque avec vos fichiers ISO/OVA
- Accès direct au portail Web Managed Private Cloud et à la console VM via un navigateur Web sans solutions VPN complexes
- Portail web moderne basé sur HTML5
- Options étendues pour l'écriture de scripts et l'automatisation
- Séparer ou regrouper des machines virtuelles pour des raisons de disponibilité ou de performance
Sauvegarde intégrée
La sauvegarde intégrée du cloud privé géré est accessible directement depuis le portail web. Les sauvegardes sont effectuées uniquement au niveau des machines virtuelles. Des planifications peuvent être configurées pour les charges de travail virtuelles ainsi que pour les restaurations à la demande.
Le service de sauvegarde intégré est accessible à partir du menu principal du portail web.
Pour plus d'informations, consultez Managed Private Cloud Integrated Backup.
Remarque: Le traitement des applications et des invités n’est actuellement pas pris en charge par le modèle de sauvegarde intégrée du nuage privé géré. Si nécessaire, un dispositif Veeam dédié peut être installé dans l’environnement du client.
Ouverture de session unique
Managed Private Cloud peut être intégré à une gamme de fournisseurs d’identité tiers, tels qu’Azure AD via Security Assertion Markup Language (SAML).
Cela permet d'importer des utilisateurs et des groupes dans Managed Private Cloud qui sont déjà établis dans le fournisseur d'identité SAML.
Automatisation
La gestion de l'environnement Managed Private Cloud s'effectue via le portail Web ou l'API.
Pour ces derniers, des modules et des outils d'automatisation tels que PowerShell, Python, Ansible ou Terraform sont disponibles pour l'écriture de scripts.
Différences entre les variantes de service
Le tableau suivant met en évidence les principales différences entre les variantes de cloud privé géré dans les domaines de la gestion, des licences, des unités d'achat et de la reprise après sinistre (DR).
| Managed Private Cloud Single Tenant | Managed Private Cloud Core |
|---|---|
| Available in Dublin North (DB3) and West (DB2) | Available in Dublin North (DB3) and West (DB2) |
| Management via VMware Cloud Director | Management via vCenter |
| Compute platform is dedicated for own use | Entire platform is dedicated for own use |
| Shared Management environment | Dedicated Management environment |
| Minimum purchase 3 x 512GB Compute Hosts | Minimum purchase 6 Compute Hosts + Dedicated SAN |
| Basic Network Functions out of the box via NSX | Optional Network Functions via NSX |
| Highly available IP transit | Dedicated Transit available |
| Overages possible – billed monthly | No overages possible |
| Standard solution with possibilities for customization | Dedicated, highly customisable solution |
| Suitable for DR on application level | Suitable for DR at platform and application level |
| Microsoft Windows and SQL licensing available or BYOL options | Microsoft Windows and SQL licensing available or BYOL options |
Cas d'utilisation des variantes de cloud privé géré
Le Cloud Privé Managé Monolocataire est un environnement adapté à la plupart des charges de travail et applications. Voici quelques exemples de cas d'utilisation nécessitant un accès ou un contrôle plus approfondi de la plateforme:
- Exigences de conformité - environnement complet dédié.
- Intégration de vCenter par des tiers
- Accès direct au vCenter
- Utilisation active des ressources informatiques sur le site (DR)
- Contrôle approfondi de la mise en œuvre et de l'exécution de la solution de repli DR
- Restrictions de licence
- Solutions sur mesure
Si un ou plusieurs des exemples répertoriés ci-dessus s’appliquent à vous, la plateforme Managed Private Cloud Core peut être une meilleure option.
Migration vers un cloud privé géré
Equinix Managed Services peut vous aider à migrer votre environnement virtualisé existant vers la solution Managed Private Cloud.
Un circuit privé dédié ou une réplication cryptée sur l'internet public sont utilisés pour le processus d'intégration. Une fois la réplication initiale terminée, des tâches delta permettent de maintenir les environnements synchronisés jusqu'à l'heure de basculement convenue.
En fonction de la taille de l'environnement, une connexion de 1 Gbps est préférable. Des largeurs de bande inférieures peuvent être utilisées si l'environnement est petit et peuvent être convenues au stade de la consultation.
Le client doit installer plusieurs équipements virtuels de proxy Veeam dans son environnement et configurer les politiques, le NAT et l'adressage IP nécessaires.
Maintenance et soutien
Disponibilité
Les niveaux de disponibilité du service sont indiqués dans le tableau ci-dessous.
| Availability Level | Availability (%) |
|---|---|
| Managed Private Cloud Standard Level | 99.95%* |
Incidents
Paramètres de l'incident
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorisation des incidents
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Temps de réaction en cas d'incident
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Maintenance
Les activités de maintenance programmées sont annoncées par la gestion du changement d'Equinix au moins deux semaines avant le début des travaux.
En cas de maintenance d'urgence, Equinix se réserve le droit de déroger à tout accord. Dans ce cas, une demande de maintenance d'urgence peut être programmée immédiatement, après quoi vous serez informé de la date de la maintenance.