Cloud privé géré à locataire unique
Un environnement de cloud privé géré à locataire unique est configuré pour être utilisé par un seul client (locataire unique).
L'infrastructure monolocataire se compose d'unités de calcul dédiées avec des ressources de stockage et de réseau partagées. Le Cloud Privé Managé Monolocataire est fourni dans un cluster comprenant au moins trois hôtes où les ressources de calcul peuvent être utilisées efficacement. Ces ressources sont configurables et gérées via un portail.
Cloud privé géré, calcul à locataire unique
L'hôte dans un environnement de cloud privé géré à locataire unique est basé sur une configuration de serveur standard.
Pour les environnements de cloud privé géré nécessitant davantage de mémoire, des options de forte densité de CPU et de mémoire sont disponibles. Elles peuvent être utilisées sur demande.
Le tableau ci-dessous répertorie les types de serveurs hyperviseurs actuellement disponibles et la capacité utilisable qu'un seul serveur hyperviseur ajoute à un cluster.
| Host Type | Use Case | GB RAM | CPU Cores | CPU Core Speed |
|---|---|---|---|---|
| Managed Private Cloud Host Type | Generic Compute | ≥ 512 | ≥24 | ≥ 2.2 GHz |
| Managed Private Cloud Host Type+ | Dense CPU | ≥ 512 | ≥32 | ≥ 2.2 GHz |
Le Cloud Privé Managé Monolocataire est fourni en cluster. Un cluster est composé d'au moins trois hôtes/hyperviseurs de même type et est configuré en N+1. Les configurations de plus de 10 hôtes seront configurées en N+2. Dans tous les cas, la capacité de basculement est incluse dans le nombre total d'hôtes de calcul achetés par le client.
Stockage à locataire unique dans un cloud privé géré
Le stockage est un élément fixe de la plateforme de cloud privé géré et est disponible selon différentes stratégies de stockage représentant différents niveaux de performance. Chaque disque attribué à une machine virtuelle est associé à la stratégie souhaitée dès sa création, obtenant ainsi le niveau de performance souhaité.
Une vue d'ensemble des politiques de stockage est présentée dans le tableau ci-dessous.
| Type | Tier | Use | Max. Gbps | Max. Performance* |
|---|---|---|---|---|
| SSD | 0 | Enterprise DB (Logs), AI, Machine Learning | 10 | 15000 IOPS |
| Backup | 1 | Hot tier backup, file | 2 | 1000 IOPS |
| Object | 2 | Cold tier backup, archival, images | 0.5 | 500 IOPS |
- Valeur maximale des IOPS à 65 % de lecture / 35 % d'écriture avec une taille de bloc de 8 Ko par hôte.
Fonctionnalités du stockage à locataire unique dans un cloud privé géré
Les caractéristiques suivantes s'appliquent à l'utilisation des stratégies de stockage dans l'environnement :
- La taille minimale recommandée pour les disques virtuels est de 40 Go.
- La taille maximale recommandée pour les disques virtuels est de 8 To
- Les valeurs de performance sont des limites par disque virtuel alloué à une VM.
- La capacité de stockage est allouée par multiples de 1 To à une politique de stockage spécifique au sein du CDV.
- La capacité de stockage est allouée par politique dans un CDV et n'est pas transférable à d'autres CDV.
Consommation de stockage à locataire unique dans un cloud privé géré
Pour calculer l'utilisation du stockage partagé, la consommation par politique et la capacité allouée de tous les disques virtuels liés sont additionnées :
- Fichiers d'échange de VM
- Instantanés
- Fichier dans une bibliothèque (modèles vApp et ISO)
Exemple :
- 1 x VM (50 GB)
- 1 x Snapshot appliqué
- 1 fichier ISO de 5 Go dans la bibliothèque
Utilisation totale du stockage = 50GB + 50GB + 5GB = 105GB
Réseau à locataire unique de cloud privé géré
La plate-forme Managed Private Cloud offre diverses fonctionnalités de réseau virtuel basées sur VMware NSX que vous pouvez configurer en libre-service.
Le tableau ci-dessous donne un aperçu de ces différentes caractéristiques.
| Feature | Description |
|---|---|
| Standard (Out of the Box) | Virtual L2 Networks Standard Firewall Routing (Static) IPSec VPN NAT Load Balancing Stretched VDC Network |
Apportez votre propre appareil (BYOD)
Si votre organisation préfère utiliser son propre pare-feu ou ses propres périphériques réseau, ceux-ci peuvent être ajoutés à la plateforme Managed Private Cloud.
Les appliances virtuelles doivent être compatibles avec la version majeure la plus récente de VMware.
Jusqu'à 8 réseaux (internes et externes) peuvent être connectés à un seul appareil virtuel.
Pare-feu
La plate-forme Managed Private Cloud est livrée avec un service de pare-feu de base et la possibilité d'ajouter une variante avancée.
-
Basic - Le pare-feu Basic vous aide à répondre aux exigences clés de sécurité du périmètre, telles que la création de DMZ basées sur des constructions IP/VLAN, la traduction d'adresses réseau (NAT) et les VPN.
-
Avancé - Le pare-feu avancé (distribué) vous permet de segmenter les entités du centre de données virtuel de votre organisation, telles que les machines virtuelles, en fonction de leurs noms et attributs. Ce pare-feu avancé prend en charge un modèle de sécurité de micro-segmentation permettant d'inspecter le trafic Est-Ouest.
Le pare-feu avancé Managed Private Cloud peut être ajouté en tant que commande complémentaire.
Sauvegarde intégrée au cloud privé géré
Managed Private Cloud est doté d'une capacité de sauvegarde intégrée basée sur Veeam Backup and Replication, accessible via le portail Web.
Les clients peuvent créer des tâches de sauvegarde et des planifications pour leurs charges de travail virtuelles et les restaurer à la demande.
Une combinaison de sauvegarde et de stockage d'objets est achetée avec une licence Veeam par objet/VM protégé.
Actuellement, l’utilisateur doit être un administrateur d’organisation pour gérer les configurations de sauvegarde.
Dans le menu de sauvegarde, les clients peuvent voir leur consommation actuelle de stockage de sauvegarde et les quantités de charges de travail protégées.
Les tâches et les programmes peuvent être facilement configurés et exécutés dans le cadre de la technologie, et des notifications par courrier électronique peuvent être envoyées en cas de réussite ou d'échec d'une tâche.
Limites du service
Actuellement, le traitement des sauvegardes prenant en charge les invités et les applications n'est pas pris en charge dans le modèle de sauvegarde intégrée du Cloud privé géré. Si cela est nécessaire pour la troncature des journaux SQL ou Oracle, une appliance Veeam dédiée peut être installée dans l'environnement client.
Mesure
Les Equinix Managed Solutions sont facturés de la manière suivante:
- Ligne de base – La quantité contractuelle du service (par exemple, la quantité d'hôtes de calcul)
- Dépassement – La quantité de ressources consommées au-delà de la valeur de référence (exemple: la base de référence du stockage contractuel est de 10 To, mais 12 To sont utilisés et le dépassement consommé est de 2 To)
Rapports
Dans le cadre du service, le client peut utiliser les options de reporting du portail VMware Cloud Director pour obtenir un aperçu de la consommation de son propre centre de données virtuel (VDC) en termes de vCPU, de GB vRAM et de stockage.
Restrictions du service
- Déplacer des disques virtuels – Il n'est pas possible de déplacer des disques virtuels entre machines virtuelles via le portail web et l'API du Cloud privé géré. Pour cela, créez un ticket via le portail client des Equinix Managed Solutions .
- Partage de disques virtuels entre machines virtuelles – Le partage d'un disque virtuel entre plusieurs machines virtuelles n'est pas pris en charge dans le cloud privé géré. Par conséquent, le clustering de basculement Microsoft Windows Server (WSFC) avec disques partagés n'est pas pris en charge.
- Accès physique au NIC à partir de la VM - L'application de la virtualisation d'E/S à racine unique (SR-IOV) n'est pas prise en charge.
Relations et dépendances
En plus du Managed Private Cloud Monolocataire, l'achat d'un service de sauvegarde et de restauration pourrait être requis. Equinix offre un service de sauvegarde intégré pour le Managed Private Cloud, comprenant les outils et le stockage nécessaires à la restauration des données des machines virtuelles.
Migration vers un cloud privé géré
Les Equinix Managed Solutions proposent un service de migration des charges de travail VMware existantes sur site vers un cloud privé géré. La connectivité choisie est convenue à l'avance, généralement via une connexion Internet ou directe.
Plusieurs proxies Veeam sont déployés dans l'environnement du client et la réplication des machines virtuelles est basée sur des snapshots VMware. Après toutes les migrations initiales, un dernier travail de synchronisation delta est exécuté au moment du basculement.
La migration est réglée par un prix par environnement.
Pour plus d'informations, consultez Migration vers un nuage privé géré.
Equinix Connect
L'accès à une connectivité réseau externe est un élément optionnel de votre environnement de cloud privé géré. Le service qui le rend possible s'appelle Equinix Internet Access. Ce service est indispensable si, par exemple, vous souhaitez vous connecter à votre propre armoire, à un autre centre de données Equinix, à un site sur site, à un fournisseur WAN ou à une combinaison de ces services.
Le service est acheté en tant que connexion redondante avec une bande passante allant jusqu'à 10 Gbps.
Pour toute question concernant l'utilisation d'une bande passante supplémentaire ou de services Internet additionnels tels que les fonctionnalités Anti-DDoS ou IDS/IPS, vous pouvez contacter un responsable de compte Equinix.
Connexion des clients
Le service Customer Connect vous permet d'établir une connectivité réseau entre votre succursale/siège social et le service Equinix Managed Private Cloud.
Equinix Fabric
Avec Equinix Fabric, vous pouvez vous connecter à un ou plusieurs fournisseurs de cloud public. Pour établir la connexion au sein de votre plateforme de cloud privé géré, des périphériques virtuels pour les fonctionnalités de routage BGP doivent être installés. Ces périphériques peuvent être fournis par Equinix dans le cadre d'une commande.
Pare-feu géré
Un pare-feu géré NGFW est une option facultative de l'environnement Cloud privé géré. Ce service peut s'avérer utile pour:
- Faciliter l'accès sécurisé au nuage public et à d'autres réseaux externes.
- Ajoutez des fonctions de détection d'intrusion (IDS) / prévention d'intrusion (IPS) à la plateforme Managed Private Cloud.
- Transférer la gestion opérationnelle du pare-feu à Equinix.
Les caractéristiques importantes du service de pare-feu géré sont les suivantes :
- Coupe-feu
- Routage
- Détection/prévention des intrusions
- Équilibrage de la charge
- VPN
Responsabilités du locataire unique du cloud privé géré
Ces tableaux indiquent qui est responsable de l'approvisionnement, de l'installation et du fonctionnement de la plateforme.
| Installation and Configuration | Equinix | Customer |
|---|---|---|
| Initial configuration of the purchased Managed Private Cloud solution in accordance with design | X | |
| Initial configuration of the management layer for the Managed Private Cloud customer solution | X | |
| Create, import, and manage VMs and vApps | X | |
| Scale VMs up and down | X | |
| Manage VM Snapshots | X | |
| Manage access to VMs with console | X | |
| Configure monitoring of VMs and vApps | X | |
| Create and fill Library with your own ISO/OVA files | X | |
| Separate or group VMs for availability or performance | X | |
| Configure network functions – routing, firewall, NAT, VPN, etc. | X |
| Operational Management | Equinix | Customer |
|---|---|---|
| Functional management of the customer environment within the service (overall) | X | |
| Monitoring and maintenance of the underlying components of the service provided | X | |
| Operation of Integrated Backup Functions (schedule etc.) | X | |
| Management of Managed Backup product (where applicable) | X | |
| Management of the Shared Management service layer | X |
Demandes de services de cloud privé géré
Les modifications standard suivantes peuvent être demandées via le portail client des Equinix Managed Solutions . Les demandes de base sont incluses dans le prix du Cloud privé géré. Des services supplémentaires peuvent être demandés et facturés à un tarif convenu.
| Request Name | Description | Included/Additional |
|---|---|---|
| Expand storage | Increasing the quota of a storage tier | Included |
| Expand compute capacity | Expanding the CPU capacity (where applicable) | Included |
| Whitelist IP | Add IP to trusted range for Management | Included |
| Add/delete user | Add user to the Managed Private Cloud portal | Included |
| VM and network configuration changes | Creating, adding, modifying VMs and networks within the environment | Additional |
| All other configuration changes | Bespoke service requests can be made, and the cost associated determined and approved by the customer | Additional |