EBC Flex
EBC Flex fournit une infrastructure partagée avec des ressources de calcul, de stockage et de réseau que vous pouvez configurer et gérer via un portail.
EBC Flex Compute
EBC Flex Compute est un environnement informatique dans lequel plusieurs utilisateurs partagent efficacement les ressources, ce qui rend la solution rentable.
EBC vCPU
Sur la plateforme EBC, 1 vCPU équivaut à au moins 2,4 GHz. Il existe trois variantes de vCPU, chacune avec une valeur de garantie spécifique. La variante standard garantit 25 % de la capacité (0,6 GHz), et la valeur de garantie des ressources vCPU dans la variante standard est de 1:4.
Les valeurs de garantie vCPU disponibles sont indiquées dans le tableau ci-dessous.
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU standard guarantee (Default) | 1:4 (25%) | Generic production servers, OTA servers |
| EBC vCPU high guarantee | 1:2 (50%) | Medium-load application servers |
| EBC vCPU full guarantee | 1:1 (100%) | Terminal servers, High-load application servers, Latency-sensitive application servers |
Unités d'achat EBC
Vous pouvez acheter EBC Flex Compute en unités d'achat (PU). Une PU est le plus petit composant courant des ressources de calcul, composé d'un (1) processeur virtuel et de quatre (4) Go de mémoire virtuelle. Vous pouvez acheter des PU dans l'une des trois valeurs garanties de CPU virtuel.
| Purchase Unit | Guarantee | Calculation Type | Description |
|---|---|---|---|
| 1 vCPU + 4GB vRAM | Standard, High, Full | Baseline | The number of PUs as agreed upon with the customer. |
| Overage | Additional consumption | Additional consumption above the baseline. |
Equinix fournit 4 Go de vRAM pour chaque vCPU acheté et 1 vCPU pour chaque 4 Go de vRAM.
La quantité minimale d'achat pour EBC Flex est de 8 unités de calcul, fournissant 8 processeurs virtuels et 32 Go de mémoire virtuelle. La consommation supplémentaire est limitée à 50 % du nombre d'unités de calcul.
Exemple de calcul
Dans l'environnement EBC, une valeur de garantie est implémentée par centre de données virtuel (VDC).
Supposons que vous achetiez 50 unités de traitement (PU) dans votre VDC avec une garantie standard (1:4). Cela équivaut à 50 x (1 vCPU + 4 Go de vRAM). Vous avez déployé une machine virtuelle avec 5 vCPU et 32 Go de vRAM.
- Cette machine virtuelle utilise 8 unités de traitement (PU), car la mémoire requise détermine le nombre d'unités de traitement. Une machine virtuelle avec 5 processeurs virtuels et 20 Go de mémoire virtuelle utilise exactement 5 PU.
- Vous disposez d'un total de 50 + 25 = 75 PU disponibles pour la consommation.
- Une base de 50 UAP s'applique au règlement. La capacité supplémentaire consommée jusqu'à 75 UAP est facturée séparément en tant qu'excédent.
Utilisation d'EBC Flex
Vous pouvez choisir le nombre d'unités de production (UP) qui correspond à vos besoins, appelé configuration de base. Si vous avez besoin de plus de ressources pour votre travail ou pour accompagner votre croissance, vous pouvez y accéder immédiatement. Cette consommation supplémentaire (dépassement) est facturée automatiquement chaque mois.
Votre gestionnaire de compte Equinix peut vous conseiller sur l’achat qui correspond le mieux à vos besoins à long terme.
Pour la variante EBC Flex, la consommation supplémentaire est limitée à 50 % du nombre de PU. Une fois cette limite atteinte, vous ne pouvez plus activer de nouvelles machines virtuelles. Un module en libre-service est disponible dans ServiceNow pour augmenter le nombre de PU de votre installation. L'augmentation de la capacité de calcul disponible est déployée immédiatement.
Dans les limites de l'hôte, EBC Flex n'impose pas de taille maximale de machine virtuelle pour l'utilisation des ressources de calcul. Pour EBC Flex, la taille maximale recommandée est de 8 processeurs virtuels et 64 Go de mémoire virtuelle.
EBC Flex Storage
Le stockage est un élément fixe de la plateforme EBC et est disponible selon différentes stratégies de stockage correspondant à différents niveaux de performance. Chaque disque attribué à une VM est associé à la stratégie souhaitée dès sa création, ce qui détermine son niveau de performance.
Les politiques de stockage sont présentées dans le tableau ci-dessous.
| Storage Policy | Tier | Use Case | RPO=0 Replication | IOPS/GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
Remarque: Valeur maximale des IOPS à 65 % de lecture / 35 % d'écriture avec une taille de bloc de 8 Ko.
RPO=0 Réplication
Une option pour le stockage EBC est que les données d'un site sont répliquées en continu vers un second site. Cette option convient lorsqu'une valeur RPO de 0 (zéro) est requise. Chaque écriture de données est immédiatement effectuée sur les deux sites. Ce n'est que lorsque les données sont écrites correctement sur les deux sites qu'un commit a lieu. En cas d'indisponibilité du stockage sur le site A, le stockage sur le site B est accessible.
File Storage Premium n'est disponible que pour les niveaux Haute Performance et Performance. En combinaison avec EBC ST Premium, une infrastructure peut être livrée avec un RPO=0 et un RTO d'une heure.
L'implémentation de la prime de stockage EBC est la variante Active Passive, ce qui signifie que l'emplacement principal est toujours le site AM3, et l'emplacement secondaire est ZW1. En cas de sinistre, l'écriture et la lecture peuvent avoir lieu sur ZW1.
Caractéristiques de l'EBC Flex Storage
Les caractéristiques suivantes s'appliquent à l'utilisation des stratégies de stockage dans l'environnement EBC :
- La taille minimale recommandée pour les disques virtuels est de 40 Go.
- La taille maximale d'un disque virtuel est de 8 To
- Les valeurs de performance sont des limites par disque virtuel alloué à une VM.
- La capacité de stockage est allouée par multiples de 250 Go à une politique de stockage spécifique au sein du CDV.
- La capacité de stockage est allouée par politique dans un CDV et n'est pas transférable à d'autres CDV.
- Lorsque la limite de capacité (montant convenu + marge de 50 %) d'une politique de stockage est atteinte, les ajustements qui nécessitent un stockage supplémentaire ne peuvent pas être mis en œuvre.
Unités d'achat de stockage EBC Flex (PU)
EBC Flex Storage est disponible en unités d'achat de 1 Go, 1 To, > 100 To ou 1 Po par politique de stockage. Sur la plateforme de stockage, une capacité supplémentaire est réservée par politique pour toute consommation supplémentaire. La réservation correspond à 50 % du nombre d'unités achetées. Pour toute commande supérieure à 10 To, la capacité supplémentaire est déterminée en concertation.
Remarque: La capacité de stockage est calculée en fonction des hypothèses suivantes:
- 1GB = 1024MB
- 1TB = 1000GB
- 1PB = 1000TB
L'espace de stockage excédentaire est facturé sur la base d'un paiement à l'utilisation.
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage |
| Baseline |
| Number of PUs as agreed with the customer. |
| Overage |
| Additional consumption above baseline. |
Pour la variante RPO=0, le prix inclut le stockage sur deux emplacements, donc 1GB RPO=0 inclut 1GB sur AM3 et ZW1.
Un module en libre-service est disponible dans Service Now pour augmenter le nombre d'unités d'achat de votre établissement. L'augmentation du stockage disponible en fonction du règlement est déployée immédiatement.
Consommation de stockage EBC Flex
Pour calculer le stockage partagé, la consommation par politique et la capacité allouée de tous les disques virtuels liés sont mesurées en fonction de l'utilisation :
- Fichiers d'échange de VM
- Instantanés
- Fichier dans une bibliothèque (modèles vApp et ISO)
Si vous souhaitez relier plus de 4 To à une ou plusieurs VM, Equinix vous recommande d'utiliser le service Equinix Managed Storage Service (EMSS). Grâce à l'EMSS, le stockage peut être relié aux machines virtuelles du client sans l'intervention de la plate-forme EBC.
Un exemple est l'utilisation d'un serveur de sauvegarde virtuel. L'avantage peut être que la sauvegarde de la VM EBC ne perturbe pas son propre cycle de sauvegarde et que les données ne sont pas dupliquées inutilement. Des instantanés facultatifs ou des copies supplémentaires des données stockées dans le service EMSS peuvent être mis à disposition sur un deuxième site.
Réseau EBC Flex
La plateforme EBC offre diverses fonctionnalités de réseau virtuel qui peuvent être configurées dans le portail EBC. En outre, la connectivité à l'internet et/ou aux connexions WAN est offerte en mode mono ou multi-site en utilisant Edge.
Passerelle Edge
L'interface réseau entre le centre de données virtuel (CDV) et les réseaux externes tels que l'Internet et le WAN dispose de plusieurs options de configuration, le choix exact dépendant de la fonctionnalité souhaitée.
Les options suivantes sont disponibles :
- Passerelle Edge internet partagé
- Passerelle Edge simple
- Passerelle de périphérie étirée
La configuration des bords définit également les options de réseau entre plusieurs CDV, par exemple le pare-feu distribué et le réseau inter-sites.
Passerelle Edge Internet partagé
Si vous n'utilisez Internet que comme option de connectivité avec un maximum de cinq adresses IP par VDC, la passerelle Edge Gateway Shared Internet sera suffisante. Le produit Internet correspondant est ECforMS et doit être acheté séparément.
Lorsqu'un bloc IP de huit adresses IP ou plus est nécessaire, sélectionnez Equinix Internet Access pour le produit de connexion Internet. Sur la passerelle Edge Shared Internet, seul ECforMS peut être configuré. D'autres options telles que la connectivité WAN à la colocation ou au Cloud public n'est pas disponible avec cette option Edge. Si, à un stade ultérieur, une connectivité WAN ou des blocs IP plus importants sont nécessaires, il faudra procéder à une renumérotation IP et à une migration vers un autre type d'Edge.
Passerelle Edge simple
Cette option convient le mieux lorsqu'un VDC dispose d'une connectivité via Equinix Internet Access pour l'internet et/ou d'une connectivité vers un deuxième VDC, une armoire, un fournisseur de cloud ou un site sur site. La passerelle Edge est disponible en deux options de configuration :
- Partagé - Cette option permet de connecter plusieurs routeurs à la même connexion Internet ou WAN à l'aide de NAT.
- Dédié - Une passerelle Edge unique connecte les réseaux EBC à l'internet et au WAN sans nécessiter de NAT.
Lorsque l'annonce de route est nécessaire lorsque les réseaux du CDV sont automatiquement disponibles à partir de la connexion WAN, l'option Dédié est nécessaire. Cela peut être souhaitable, par exemple, si un espace IP dans le nuage public doit être connecté au même espace IP dans le CDV.
Dans tous les autres cas, l'option partagée convient.
Passerelle Edge étirée
Cette option permet de partager les réseaux entre les centres de données dans un seul VDC. Il y a un routeur disponible pour la connectivité Internet et/ou WAN. Cette option prend en charge l'utilisation de la publicité de route afin que les réseaux du VDC soient disponibles à partir de la connectivité WAN.
Cette option est obligatoire dans deux cas de figure :
- EBC ST Premium où les hôtes sont dans deux centres de données dans une configuration de cluster étiré.
- Dans un scénario de reprise après sinistre avec deux CDV et une disponibilité EBC.
Passerelle Edge supplémentaire
Cette option permet d'ajouter une passerelle Edge à une instance Edge Gateway Single existante (applicable aux instances Edge Gateway de type partagé). Dans ce scénario, plusieurs routeurs peuvent être connectés à la même connexion Internet ou WAN. Par exemple, lors de l'utilisation de plusieurs CDV pour la production, les tests et le développement.
Réseaux internes et groupes de CDV
Dans le cadre du service EBC, 250 réseaux L2 internes par CDV sont inclus dans le service. Vous pouvez créer ces réseaux par le biais de la fonctionnalité en libre-service.
Si plusieurs CDV sont utilisés et que les réseaux internes doivent être disponibles dans tous les CDV, un groupe de CDV est nécessaire. Les réseaux internes au sein d'un même centre de données Equinix peuvent être créés en libre-service. Les réseaux internes peuvent également être isolés, par exemple pour un réseau backend.
Si des CDV sont nécessaires dans plusieurs centres de données, un groupe de CDV peut être demandé dans le cadre d'une demande de service. Les réseaux intersites peuvent être créés en libre-service. Ensuite, les réseaux sont facturés par réseau.
Unités d'achat du réseau EBC Flex
La consommation de services de réseau au sein de l'EBC est facturée comme suit :
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License |
| The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway |
| The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
L'unité d'achat pour les licences NSX par type s'applique aux niveaux de fonctionnalités du réseau virtuel Advanced, Enterprise et Enterprise Plus vous pouvez trouver le tableau avec les fonctionnalités NSX par passerelle Edge ci-dessous.
Lors de l'utilisation d'une instance de routage dédiée dans la variante Single ou Stretched, toutes les VM avec des réseaux connectés à la passerelle Edge seront facturées pour la licence NSX Advanced.
Au sein du CDV, vous pouvez configurer des machines virtuelles et des services réseau à votre guise.
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalité de base. Les fonctions libre-service NFV qui nécessitent les routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui évite les frais. Étant donné que les routeurs externes compliquent la solution, des frais sont exigés pour le soutien.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
Réseaux externes
Les réseaux externes sont une partie facultative du service EBC jusqu'à un maximum de 25 par VDC. Le réseau externe EBC est utilisé pour étendre les réseaux L2 (VLAN) à l'extérieur d'un VDC dans un ou plusieurs centres de données.
Il s'agit par exemple des connexions à une armoire ou à un transporteur, et à.. :
- Stockage géré Equinix - Fichier
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque: Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent faire l’objet d’une demande de service. Les réseaux externes multisites sont disponibles uniquement sur demande spéciale. La capacité de bande passante maximale par réseau externe est de 5 Gbit/s.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
Port d'infrastructure
Pour se connecter à une armoire, à un opérateur, à la Fabric Equinix ou, dans certains cas, à un CDV dans un centre de données distant, un port d'infrastructure est nécessaire. Celui-ci n'est proposé que dans une configuration redondante, se compose de ports de commutation configurés de manière redondante et inclut la connexion transversale. Les deux ports doivent avoir la même largeur de bande, avec un choix entre 1 Gbps et 10 Gbps. Associé à d'autres services Equinix, le port d'infrastructure constitue la base des solutions de cloud hybride.
EBC Flex Network (deprecated service description)
La plateforme EBC offre diverses fonctionnalités de réseau virtuel que vous pouvez configurer en libre-service sur cinq réseaux Niveaux de fonctionnalités de virtualisation des fonctions (NFV).
Le tableau ci-dessous donne un aperçu de ces différentes caractéristiques.
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM1 |
|---|---|---|---|
| Basic (Minimal NFV self-service) |
| N | N |
| Standard (Recommended) |
| Y2 | N |
| Advanced |
| N | |
| --- | Y | ||
| Enterprise |
| N/A | Y |
| Enterprise Plus |
| Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) |
| Y3 | N |
Remarque:
- Pour les machines virtuelles qui utilisent des fonctions NFV, un supplément s'applique, calculé sur le nombre de Go de vRAM dans ces machines virtuelles.
- Dans la configuration minimale, 2 routeurs virtuels de taille "Large" sont créés par VDC.
- Pour chaque réseau Inter vApp, 1 routeur virtuel de taille "Compact" est créé.
Les routeurs virtuels fournis par Equinix contiennent des fonctionnalités NFV pour toutes les VM au sein du CDV.
Routeurs virtuels désuets
Pour activer l'ensemble des fonctionnalités NFV dans votre CDV, Equinix livre votre CDV avec le niveau de fonctionnalités NFV " Standard " par défaut. Cela nécessite les routeurs virtuels fournis par Equinix dans au moins la taille "Large".
Les routeurs virtuels sont disponibles en quatre niveaux de performance et offrent des fonctionnalités NFV en libre-service pour votre VDC. Ces routeurs virtuels gèrent les flux de trafic internes et externes pour votre environnement EBC. Grâce à ces fonctionnalités NFV, la politique de sécurité souhaitée pour l'organisation peut être mise en œuvre au niveau du réseau.
Les routeurs virtuels peuvent être augmentés ou réduits. Les fonctionnalités offertes par les différents routeurs virtuels Equinix sont les suivantes :
- Compact - Performances de base, créé automatiquement pour les pare-feu et le routage de l'Inter vApp
- Large - Performance standard pour les pare-feux, le routage, les VPN et l'équilibrage de charge
- Extra Large - Équilibrage de charge de performance moyenne et pare-feu, routage et VPN de haute performance
- Quad Large - Équilibrage de charge haute performance
Déprécié - Unités d'achat du réseau EBC Flex
EBC Flex Network se compose de deux unités d'achat: les licences NSX par type en Go vRAM et le routeur virtuel par type.
L'unité d'achat pour les licences NSX par type et par Go de vRAM s'applique aux niveaux de fonctionnalités de réseau virtuel Advanced, Enterprise et Enterprise Plus. Les licences sont calculées en fonction du nombre de Go de VRAM des machines virtuelles qui utilisent les fonctions de réseau virtuel.
Un routeur virtuel est également utilisé pour les niveaux de fonctionnalités Advanced et Enterprise Plus. L'unité d'achat d'un routeur virtuel est le nombre de routeurs virtuels déployés par type.
Exemple de calcul du réseau EBC Flex
Vous avez opté pour le niveau de fonctionnalité Avancé dans le CDV. Vous utilisez les fonctions de réseau virtuel pour 4 VM. Ces 4 VM ont 20 Go de vRAM en cours d'utilisation. Le routeur virtuel est de type Large.
Dans ce cas, 20 Go de vRAM sont facturés pour les licences NSX Advanced, en plus du routeur virtuel Large.
Déprécié - Consommation des services réseau
La consommation de services de réseau au sein de l'EBC est facturée comme suit :
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License |
| The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router |
| The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
Au sein du CDV, vous pouvez configurer des machines virtuelles et des services réseau à votre guise.
Déprécié - Routeurs personnels
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalités de base. Les fonctionnalités NFV en libre-service qui nécessitent des routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui permet d'éviter les frais.
Déprécié - Réseaux internes
Dans le cadre du service EBC, 100 réseaux L2 internes par CDV sont inclus dans le service. Vous pouvez créer ces réseaux par le biais de la fonctionnalité en libre-service. Vous pouvez ensuite partager les réseaux internes entre tous les CDV appartenant au même centre de données Equinix via le libre-service.
Pour les réseaux internes entre des centres de données géographiquement séparés, il est possible d'utiliser des réseaux L2 étendus.
Déprécié - Réseaux externes
Les réseaux externes constituent une option du service EBC, jusqu'à un maximum de 25 par VDC. Le réseau externe EBC permet d'étendre les réseaux L2 (VLAN) en dehors d'un VDC.
Il s'agit par exemple des connexions à une armoire ou à un transporteur, et à.. :
- Stockage géré par Equinix (fichier, bloc, objet)
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
- Environnement EBC dans un centre de données distant
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque: Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent être demandés par le biais d'une demande de service.
Déprécié - Port d'infrastructure
Pour se connecter à une baie, un opérateur, une infrastructure Equinix Fabric ou, dans certains cas, un VDC dans un centre de données distant, un port d'infrastructure est nécessaire. Offert uniquement en configuration redondante, il se compose de ports de commutation configurés en redondance et comprend le répartiteur. Les deux ports doivent avoir la même bande passante, au choix 1 Gb/s ou 10 Gb/s. Associé à d'autres services Equinix, le port d'infrastructure constitue la base des solutions de nuage hybride.
Déprécié - Routeurs virtuels NFV
Pour bénéficier de l'ensemble des fonctionnalités de virtualisation des fonctions réseau (NFV), Equinix déploie généralement le VDC avec le niveau de fonctionnalités NFV Standard. Ce niveau de fonctionnalités Standard requiert un routeur virtuel EBC de taille minimale « large », ce qui est suffisant dans la plupart des cas.
Les routeurs virtuels EBC sont offerts en trois niveaux de performance. Selon vos besoins en fonctionnalités et en performances, vous pouvez mettre à niveau votre routeur virtuel, du niveau Large au niveau Quad-Large ou X-Large. Le niveau de fonctionnalité NFV Standard offre une gestion autonome de votre VDC, en contrôlant les flux de trafic internes et externes. Grâce aux fonctionnalités NFV, vous pouvez mettre en œuvre la politique de sécurité souhaitée pour votre organisation au niveau du réseau.
Les routeurs virtuels prennent en charge les fonctions de routage, d'équilibrage de charge et de VPN dans les services de pare-feu. Un seul routeur virtuel prend en charge le routage de 100 réseaux internes en appliquant les méthodes de routage standard et avancées. Associé à des réseaux externes (pour les connexions à un opérateur, ou à Equinix Fabric), un routeur virtuel est capable de réaliser la plupart des configurations de réseau.
Routage standard
Avec le routage standard, jusqu'à 8 réseaux (internes et/ou externes) peuvent être attachés à un seul routeur virtuel. Le routage s'effectue au sein même du routeur virtuel. Les réseaux externes ne peuvent être connectés que par la méthode de routage standard.
Routage avancé
Grâce au routage avancé, jusqu'à 100 réseaux internes peuvent être connectés à une seule interface réseau d'un routeur virtuel ; on parle alors de routage logique distribué (DLR). Étant donné qu'il s'agit d'un routeur logique, les modifications apportées à la table de routage (par exemple, l'ajout ou la suppression d'un réseau interne) sont automatiquement prises en compte par la plateforme.
Le trafic en provenance et à destination des réseaux internes à routage avancé reste dans la couche de l'hyperviseur et ne passe pas par le routeur virtuel, ce qui a un impact sur les pare-feux. Le trafic entre les réseaux routés standard passe toujours par le routeur virtuel.
Les principaux avantages des réseaux routés avancés (distribués) résident dans l'amélioration de l'évolutivité des réseaux internes routés. De plus, ils ont un impact positif sur la bande passante et la latence. Le routage avancé est disponible au niveau de fonctionnalité Standard de la virtualisation des fonctions réseau (NFV), et jusqu'à 8 réseaux internes et externes peuvent être connectés au même routeur virtuel par la méthode de routage standard.
Pare-feu
La plateforme EBC prend en charge les services de pare-feu avec état de couche 4 (L4) dans les variantes Standard et Avancée.
Pare-feu standard
Les pare-feu standard sont pris en charge de la manière habituelle par adresse IP, segment IP, port et service, sur les réseaux attachés au routeur virtuel. Ce type de pare-feu nécessite la présence du routeur virtuel.
Les pare-feu standard sont pris en charge pour les réseaux routés standard. Les pare-feux avancés sont nécessaires pour protéger les machines virtuelles connectées à des réseaux routés avancés.
Pare-feu avancé
La prise en charge avancée des pare-feu sur et entre les réseaux routés standard et avancés constitue une fonctionnalité de sécurité importante de la plateforme EBC. Elle permet l'utilisation de la microsegmentation et contribue au principe du réseau Zéro confiance.
Des pare-feu avancés sont disponibles à partir du niveau de fonctionnalité NFV Avancé. Ce type de service de pare-feu est aussi appelé Pare-feu distribué (DFW). La microsegmentation permet d'appliquer des règles de pare-feu basées sur des groupes dynamiques. Par exemple, les règles de pare-feu peuvent être basées sur les noms de machines virtuelles, les étiquettes et les noms des réseaux internes. Cette fonctionnalité est même applicable au pare-feu du trafic réseau au sein d'un même réseau de couche 2 (L2).
Les pare-feu avancés sont pris en charge sur les réseaux routés standard et avancés, les réseaux internes et externes, et sont indépendants de la présence d'un routeur virtuel. En effet, les pare-feu sont installés sur la carte réseau virtuelle (vNIC) d'une VM, et non sur l'interface d'un routeur.
Cas d'utilisation de la connectivité
Ces cas d'utilisation offrent une vue d'ensemble des options de connectivité EBC, permettant à la plateforme EBC de se connecter :
- Colo / Carrier – Connects to Colo (cabinet) or Carrier in the same or remote data center
- Equinix Fabric – Allows any business to connect its own distributed infrastructure to any other company's infrastructure on Platform Equinix across a globally connected network
- Equinix Connect – Provides direct internet access
- EBC Single-Site – Connects within a single EBC site
- EBC Dual-Site – Interconnects between 2 EBC sites
Colocation/Connectivité opérateur
Pour connecter l'environnement EBC à une baie de brassage ou à un opérateur, un réseau externe EBC et un port d'infrastructure sont nécessaires. Ainsi, jusqu'à 25 réseaux externes (couche 2) par VDC peuvent être acheminés au sein du centre de données local, vers un centre de données distant (Equinix) ou vers une plateforme sur site.
Dans de nombreuses situations, une fonctionnalité de routage (couche 3) est nécessaire. Dans ce cas, Equinix peut la fournir via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Pour éviter que les numéros de VLAN ne se chevauchent entre les clients, le numéro de VLAN de chaque réseau externe proposé est traduit en un numéro de VLAN émis par Equinix. Le numéro de VLAN traduit est utilisé dans le cadre de l'EBC et de ses services connexes.
Le tableau suivant indique quels services Equinix sont nécessaires pour les cas d'utilisation.
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
Connectivité textile Equinix
Pour connecter l'environnement EBC à Equinix Fabric, une combinaison de services est nécessaire. Il s'agit des ports Equinix Fabric, des réseaux externes EBC et des ports d'infrastructure. La plupart des fournisseurs connectés à Equinix Fabric ont besoin d'une connexion par routage (couche 3). Pour prendre en charge les connexions Fabric à l'environnement EBC, des routeurs basés sur BGP sont généralement nécessaires. Equinix peut fournir ce type de routeur via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les ports Fabric peuvent être locaux ou situés dans un autre centre de données Equinix (métropole), selon le centre de données Equinix où le VDC est déployé. Si l'EBC est déployé dans AM3, il est local. Dans ZW1 et EN1, les connexions sont de type métropole, car l'équipement Fabric est situé dans la région métropolitaine d'Amsterdam.
Les connexions Fabric sont offertes de manière redondante. Par conséquent, deux ports Fabric (principal et secondaire) et deux connexions virtuelles (une par port) sont nécessaires. Ces connexions peuvent être locales ou distantes, selon l'emplacement du fournisseur de services dans la région d'Amsterdam. Pour en savoir plus, consultez la documentation Equinix Fabric (Equinix Fabric).
Le tableau suivant indique les services Equinix nécessaires pour ces cas d'utilisation.
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
Connectivité Equinix Connect
Pour connecter directement l'environnement EBC à Internet, une connexion dédiée sous la forme d'un Equinix Connect (EC) peut être nécessaire. Il est conseillé d'utiliser un EC dédié lorsque les exigences sont les suivantes
- Une liaison dédiée avec une bande passante de 1Gb ou plus
- Anti-DDoS
- Blocs IP fournis par le client (ASN propre supporté, non requis)
- Equinix a fourni des blocs IP de /29, /28 ou /27
La connexion EC est établie avec l'environnement EBC par le réseau externe EBC et le port d'infrastructure. Cela nécessite des routeurs compatibles BGP. Equinix peut fournir cette solution par:
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les services Equinix suivants sont nécessaires pour ces cas d'utilisation.
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
Site unique EBC
Lorsque la communication est requise au sein d'un même site EBC, le réseau externe EBC peut être utilisé. Ainsi, la communication de couche 2 (L2) entre EBC Flex, EBC ST, le stockage partagé géré (fichiers, blocs, objets) et la plateforme applicative (plateforme de conteneurs Kubernetes) est possible.
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
Site double EBC
Lorsque les services EBC sont utilisés sur deux sites, les solutions Partagée de couche 2 étendue et Dédiée de couche 2 étendue permettent d'assurer la connectivité de couche 2. Ces deux solutions sont compatibles avec EBC et les produits Equinix Managed Services, tels que le stockage géré (fichiers, blocs, objets) et la plateforme applicative (plateforme de conteneurs Kubernetes).
Le choix entre les deux est déterminé par la largeur de bande et le nombre de réseaux externes requis.
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
Couche 2 étirée Partagée
C'est le meilleur choix lorsque moins de 10 réseaux externes sont nécessaires entre 2 sites EBC, et qu'une bande passante maximale de 1 Gb est suffisante.
Couche 2 étirée Dédiée
Cette option est le meilleur choix si plus de 10 réseaux externes sont nécessaires, et/ou si une bande passante de 1 Gb ou plus est requise.
Voici d'autres solutions Equinix gérées que nous offrons au sein d'EBC:
Mesure
Les Equinix Managed Solutions sont facturées de la manière suivante:
- Base - Quantité contractuelle du service (exemple : unité d'achat vCPU, vRAM)
- Dépassement - Le nombre de Go consommés au-delà de la valeur de référence (exemple : la valeur de référence du contrat de stockage est de 500 Go, 600 Go sont utilisés et le dépassement consommé est de 100 Go).
- Paiement à l'utilisation - Entièrement variable (exemple : utilisation d'un certain nombre de Go pour la sauvegarde)
Pour mesurer la consommation des composantes variables, Equinix utilise des outils de mesure liés à l'environnement de gestion des services. Seules les données nécessaires au calcul de la consommation sont exportées vers le système de facturation Equinix. L'installation des outils VMware est obligatoire sur chaque machine virtuelle de la plateforme EBC.
Rapports
Dans le cadre du service, vous pouvez utiliser les options de rapport du portail vCD pour obtenir un aperçu de la consommation de vCPU, de GB vRAM et de stockage de votre propre VDC.
Licences
Pour les questions relatives aux licences, consultez la description du service Licensing.
Délimitation du service
- Il n'est pas possible de déplacer des disques virtuels entre des machines virtuelles via le portail Web EBC et l'API. Pour cela, vous devez créer un ticket auprès du service d'assistance d'Equinix.
- Le partage d'un disque virtuel entre plusieurs machines virtuelles n'est pas pris en charge dans l'EBC. Par conséquent, l'application de Microsoft Windows Server Failover Clustering (WSFC) avec des disques partagés à l'EBC n'est pas prise en charge.
- L'application de la virtualisation d'E/S à racine unique (SR-IOV) et l'accès physique au NIC à partir de la VM ne sont pas pris en charge.
Relations et dépendances
Sauvegarde et restauration EBC
En plus d'EBC Flex, l'achat du service de sauvegarde et de restauration EBC est obligatoire. Nous offrons un service de sauvegarde géré pour EBC. Dans le cadre de ce service, nous assurons la sauvegarde et la restauration des données des machines virtuelles uniquement. La facturation du service est basée sur le nombre de machines virtuelles incluses dans la sauvegarde et la quantité de stockage utilisée.
EBC Connect
Il s'agit d'un service optionnel qui rend possible la connectivité réseau externe par le biais de votre environnement EBC. Il est nécessaire si vous souhaitez vous connecter à votre baie à partir d'un autre centre de données Equinix, d'un site sur site, d'un fournisseur WAN ou d'une combinaison de ces éléments.
Le service EBC Connect est acheté sur la base d'une connexion redondante avec une bande passante de 1 Gbps ou 10 Gbps. Le service doit être acheté en combinaison avec d'autres services réseau d'Equinix afin de réaliser une solution hybride.
Migration EBC
EBC Migration fournit une infrastructure de migration qui vous permet de migrer en libre-service des machines virtuelles de votre propre environnement VMware vers EBC. Après l'application, un environnement de migration est créé au sein de l'EBC, qui est lié à votre environnement EBC spécifique. En outre, la connectivité arrangée peut être choisie entre une connexion internet ou une connexion directe.
Une instance Veeam Back-up & Replication doit être disponible sur votre site. Si vous n'utilisez pas encore ce logiciel, une édition standard peut être installée. Lors de la livraison de l'environnement, vous pouvez spécifier Equinix comme fournisseur de services, ce qui permettra de créer les tâches de migration. Une fois la tâche créée, elle peut être exécutée périodiquement.
Au début d'une tâche, la réplication des données s'effectue directement dans votre environnement EBC. La réplication des machines virtuelles est basée sur les snapshots VMware. Lorsque toutes les migrations sont terminées, vous pouvez demander la suppression de l'environnement.
La migration est réglée avec un prix par environnement et un prix par machine virtuelle.
Equinix Connect
Un service optionnel offert par l'environnement EBC est une connexion internet fournie par nous. Le produit Equinix Connect est utilisé en combinaison avec EBC Connect. Cette combinaison de services permet une connexion internet sur un ou plusieurs sites. En fonction de vos besoins, une solution adaptée est conçue en collaboration avec un architecte d'Equinix.
Les options de commande du service Equinix Connect sont les suivantes :
- Anti-DDoS
- Largeur de bande (y compris l'engagement)
- Adresses IP publiques fournies par Equinix
- Appliquer ses propres blocs IP à une connexion Equinix Connect
Pour utiliser la connexion internet au sein de votre plateforme EBC Core, il est nécessaire de disposer d'un équipement capable de fournir des fonctionnalités de routage basées sur le protocole BGP. Nous pouvons fournir ces équipements via le routeur virtuel EBC, le pare-feu géré et le routeur géré.
Si vous disposez d'un équipement doté de fonctionnalités de routage basées sur le protocole BGP, vous pouvez l'utiliser dans la plupart des cas.
Connexion des clients
Avec Customer Connect, vous pouvez établir une connectivité réseau entre votre site et le centre de données Equinix.
Connexion croisée
Avec Cross Connects, vous pouvez vous connecter à un autre site à partir du même centre de données.
Metro Connect
Avec Metro Connect, vous pouvez vous connecter à un autre site EBC ou à un autre centre de données Equinix.
Equinix Fabric
Avec Equinix Fabric, vous pouvez vous connecter à des fournisseurs de services cloud et à d'autres tiers présents sur la plate-forme Equinix. Pour établir la connexion au sein de votre plateforme EBC Core, vous avez besoin d'un équipement capable de fournir des fonctionnalités de routage basées sur le protocole BGP. Equinix peut fournir cet équipement par le biais du routeur virtuel EBC, du pare-feu géré et du routeur géré. Si vous disposez déjà d'un équipement doté de fonctionnalités de routage basées sur BGP, le même équipement peut être utilisé dans la plupart des cas.
EBC Internet pour les solutions gérées
EBC Internet est une partie optionnelle du service EBC, avec un maximum de cinq adresses IP publiques et une bande passante Internet de 100 Mbps. Si le CDV est configuré au niveau de fonctionnalité NFV Standard, les routeurs virtuels fournis par Equinix gèrent le trafic internet, de sorte que votre CDV est prêt à être utilisé après la livraison.
Une adresse IP publique est attribuée lors de la livraison du CDV. Si vous avez besoin d'adresses IP publiques supplémentaires, vous pouvez contacter le service d'assistance d'Equinix. Les adresses supplémentaires ne sont pas consécutives. Pour toute question concernant l'utilisation d'une largeur de bande supplémentaire, de services Internet supplémentaires tels que la fonctionnalité Anti-DDoS ou IDS / IPS ou l'utilisation de plus de cinq numéros IP publics, contactez le gestionnaire de compte Equinix.
Les VLAN sont utilisés pour rendre la connectivité externe disponible au sein du CDV. Nous les rendons disponibles en tant que réseaux externes dans votre CDV.