EBC Locataire unique
Un environnement EBC Single Tenant (ST) est configuré pour être utilisé par un seul utilisateur (locataire unique). L'infrastructure monolocataire se compose d'unités de calcul dédiées avec des ressources de stockage et de réseau partagées. Ces ressources peuvent être configurées et gérées via un portail. EBC ST est fourni dans un cluster comprenant au moins trois hôtes permettant une utilisation optimale des ressources de calcul.
Ordinateur à locataire unique EBC
Hôte EBC ST
L'hôte d'un environnement EBC Single Tenant (ST) repose sur une configuration de serveur standard. Le type de serveur « EBC HV GC » est le serveur standard. Pour les environnements EBC aux besoins en mémoire plus importants, il existe un type de serveur hyperviseur haute mémoire. Ce type de serveur peut être utilisé sur demande. Le tableau ci-dessous répertorie les types de serveurs hyperviseurs actuellement disponibles, ainsi que la capacité utilisable qu'un seul serveur hyperviseur ajoute à un cluster.
| Hypervisor Server Type | Deployment | Use Case | # Available GB RAM¹ | # Available CPU Cores¹ | CPU Core Speed |
|---|---|---|---|---|---|
| EBC HV GC v1/v3 | Standard | Generic Compute | 500 | 30 | ≥ 2.4 GHz |
| EBC HV HM v1/v3 | Optional | High Memory | 1000 | 30 | ≥ 2.4 GHz |
Remarque: Capacité nette du cluster.
Cluster EBC ST
Un environnement EBC3.0 ST est fourni en cluster. Un cluster est composé d'au moins trois hyperviseurs du même type. Le type de cluster définit la disponibilité et les caractéristiques du contrat de niveau de service (SLA) du service. Les types de clusters pris en charge sont:
- Cluster unique, centre de données unique
- Groupements multiples, centres de données multiples
- Cluster unique, centre de données double (cluster étendu)
Un cluster unique et un centre de données unique sont recommandés pour les applications exigeant une haute disponibilité. La capacité de récupération de ce type de cluster repose principalement sur la sauvegarde. Si votre application exige une disponibilité et une capacité de récupération optimales, les clusters étendus et les clusters multiples multi-centres de données sont recommandés. L'option cluster étendu est utilisée si la disponibilité de l'application dépend de l'infrastructure, en raison de la réplication synchrone (RPO = 0). Dans ce cas, les machines virtuelles peuvent être restaurées dans le second centre de données en quelques minutes sans perte de données.
Le type multi-cluster et multi-centre de données est recommandé si l'application elle-même peut gérer la disponibilité et la capacité de récupération. Un environnement EBC ST présente une configuration en cluster d'au moins trois hôtes, dont deux sont utilisés et un de secours (principe N + 1). Le cluster (N + 1) comporte un maximum de 15 hôtes (14 + 1) ; au-delà, un serveur de secours est requis.
La taille maximale d'un cluster est de 44 serveurs hyperviseurs (42 + 2). La capacité du ou des serveurs de secours est dédiée à la haute disponibilité et n'est pas disponible pour une utilisation régulière. Elle n'est donc pas incluse dans la capacité nette. L'aperçu ci-dessous présente des exemples de tailles de cluster, incluant les tailles minimale et maximale, ainsi que la capacité nette utilisable associée en nombre de cœurs de processeur et de Go de RAM utilisables.
| EBC ST Cluster Size | Hypervisor Server Model | # Spare Servers | # Available CPU Cores¹ | # Available GB RAM¹ |
|---|---|---|---|---|
| 3 (2+1) minimum | EBC HV GC v3 | 1 | 60 | 1000 |
| EBC HV HM v3 | 1 | 60 | 2000 | |
| 15 (14+1) | EBC HV GC v3 | 1 | 420 | 7000 |
| EBC HV HM v3 | 1 | 420 | 14000 | |
| 17 (15+2) | EBC HV GC v3 | 2 | 450 | 7500 |
| EBC HV HM v3 | 2 | 450 | 15000 | |
| 44 (42+2) maximum | EBC HV GC v3 | 2 | 1260 | 22000 |
| EBC HV HM v3 | 2 | 1260 | 44000 |
Remarque: Capacité nette du cluster.
Un environnement EBC ST peut inclure plusieurs « centres de données virtuels » (VDC). Pour plus d'informations sur les VDC, consultez la section « Centre de données virtuel ». Plusieurs VDC peuvent être utilisés pour la virtualisation des postes de travail, la séparation des environnements de production et OTA, les restrictions de licence ou les garanties de vCPU. Les VDC utilisent la capacité ajoutée par les serveurs hyperviseurs à un cluster.
Types d'unités d'achat EBC ST
-
La gestion du cluster correspond aux frais de gestion du cluster.
-
Les hôtes de cluster sont les hôtes de calcul du cluster, disponibles dans les variantes suivantes:
- Petit hôte en cluster – composé d'un minimum de 3 (2 + 1) hôtes
- Hôte en cluster en rack – composé d'un minimum de 24 (22 + 2) hôtes
Remarque: Les hôtes de la grappe sont engagés pour toute la durée du contrat.
-
Des hôtes supplémentaires peuvent être contractés pour s'adapter à la croissance et à la contraction du contrat. Ces hôtes peuvent être échangés après 12 mois d'utilisation.
Remarque: Les hôtes supplémentaires et les hôtes de grappe doivent être du même type (calcul générique ou mémoire élevée).
-
Les points de licence VMware sont facturés à l'utilisation pour les licences VMware utilisées. Les licences VMware sont calculées en fonction de la quantité de Go de mémoire vive (GBRam) utilisée par les machines virtuelles par heure. Seules les machines virtuelles sous tension sont facturées.
| Purchase Unit | Type Host | Guarantee | Billing Type | Description |
|---|---|---|---|---|
| EBC ST – cluster management | N/A | * Standard * High * Full | Baseline | Management fee for the cluster. |
| EBC ST Small Cluster Host | * Generic Compute * High Memory | Small Cluster | Baseline | Agreed amount of hosts in the cluster * Small (min 2+1) |
| EBC ST Rack Cluster Host | * Generic Compute * High Memory | Rack Cluster | Baseline | Agreed amount of hosts in the cluster * Rack (min 2+1) |
| EBC ST - Additional Host | * Generic Compute * High Memory | N/A | Baseline | Additional host with 12 month commitment. |
| VMware license points | N/A | N/A | Pay as you go | VMware licensing fee |
EBC vCPU
Sur la plateforme EBC, un processeur correspond à au moins 2,4 GHz. Il existe trois variantes de processeur virtuel, chacune avec sa propre valeur de garantie. La variante standard garantit 25 % de la capacité (0,6 GHz) ; cette valeur est appelée valeur de garantie. La valeur de garantie des ressources du processeur virtuel dans la variante standard est alors de 1:4. Les valeurs de garantie du processeur virtuel disponibles sont présentées dans le tableau ci-dessous.
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU Standard Guarantee (default) | 1:4 (25%) | * Generic production servers * OTA servers |
| EBC vCPU High Guarantee | 1:2 (50%) | * Medium load application servers |
| EBC vCPU Full Guarantee | 1:1 (100%) | * Terminal servers * High-load application servers * Latency-sensitive application servers |
Utilisation d'EBC ST
- Vous pouvez choisir plusieurs hôtes et clusters qui correspondent à la demande de ressource.
- Plusieurs garanties de vCPU peuvent être mélangées dans un cluster EBC ST en ajoutant un centre de données virtuel (VDC) supplémentaire.
- EBC ST n'impose, dans les limites de l'hôte, aucune taille maximale de machine virtuelle pour l'utilisation des ressources de calcul. Des recommandations existent pour optimiser les performances d'une machine virtuelle. L'ajout de ressources de calcul supérieures à la taille recommandée n'améliore pas toujours les performances.
- Pour EBC ST, la taille maximale recommandée de la VM est de 8 vCPU et 64 Go de vRAM.
Stockage EBC pour locataire unique
Le stockage est un élément fixe de la plateforme EBC et est disponible selon différentes stratégies de stockage représentant différents niveaux de performance. Chaque disque affecté à une VM est associé à la stratégie souhaitée dès sa création et obtient ainsi le niveau de performance souhaité. Voici un aperçu des stratégies de stockage.
| Storage Policy | Tier | Use | RPO=0 Replication | IOPS / GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
Remarque: Valeur maximale des IOPS à 65 % de lecture / 35 % d'écriture avec une taille de bloc de 8 Ko.
RPO=0 Réplication
Une option pour le stockage EBC est que les données d'un site sont répliquées en continu vers un second site. Cette option convient lorsqu'une valeur RPO de 0 (zéro) est requise. Chaque écriture de données est immédiatement effectuée sur les deux sites. Ce n'est que lorsque les données sont écrites correctement sur les deux sites qu'un commit a lieu. En cas d'indisponibilité du stockage sur le site A, le stockage sur le site B est accessible.
Le stockage de fichiers Premium est disponible uniquement pour les niveaux Haute Performance et Performance. Associé à EBC ST Premium, il est possible de fournir une infrastructure avec un RPO de 0 et un RTO d'une heure. La version Premium du stockage EBC est active et passive, ce qui signifie que l'emplacement principal est toujours le site AM3 et l'emplacement secondaire, ZW1. En cas de sinistre, l'écriture et la lecture peuvent s'effectuer sur ZW1.
Fonctionnalités applicables aux politiques de stockage dans EBC Single Tenant Storage
- La taille minimale recommandée pour les disques virtuels est de 40 Go.
- La taille maximale d'un disque virtuel est de 8 To
- Les valeurs de performance sont des limites par disque virtuel alloué à une VM.
- La capacité de stockage est allouée par multiples de 250 Go à une politique de stockage spécifique au sein du CDV.
- La capacité de stockage est allouée par politique dans un CDV et n'est pas transférable à d'autres CDV.
- Lorsque la limite de capacité (montant convenu + marge de 50 %) d'une politique de stockage est atteinte, les ajustements qui nécessitent un stockage supplémentaire ne peuvent pas être mis en œuvre.
Unités d'achat de stockage à locataire unique EBC (PU)
Le stockage à locataire unique EBC est disponible en unités d'achat de 1 Go, 1 To, > 100 To ou 1 Po par politique de stockage. Sur la plateforme de stockage, une capacité supplémentaire est réservée par politique pour toute consommation supplémentaire. La réservation correspond à 50 % du nombre d'unités achetées. Pour toute commande supérieure à 10 To, la capacité supplémentaire est déterminée en concertation.
Remarque: La capacité de stockage est calculée en fonction des hypothèses suivantes:
- 1GB = 1024MB
- 1TB = 1000GB
- 1PB = 1000TB
L'espace de stockage excédentaire est facturé sur la base d'un paiement à l'utilisation.
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage | * Ultra performance * High performance * Performance * Standard | Baseline | * 1GB * 1TB * 1PB | Number of PUs as agreed with the customer. |
| Overage | * 1GB | Additional consumption above baseline. |
Pour la variante RPO=0, le prix inclut le stockage sur deux emplacements. Ainsi, 1 Go de RPO=0 inclut 1 Go chez AM3 et ZW1. Un module Self-Service est disponible dans Service Now pour augmenter le nombre d'unités d'achat de votre règlement. L'augmentation du stockage disponible en fonction du règlement est immédiatement déployée.
Consommation de stockage EBC pour locataire unique
Pour calculer le stockage partagé, la consommation par politique et la capacité allouée de tous les disques virtuels liés sont mesurées en fonction de l'utilisation :
- Fichiers d'échange de VM
- Instantanés
- Fichier dans une bibliothèque (modèles vApp et ISO)
Si vous souhaitez lier plus de 4 To à une ou plusieurs machines virtuelles, Equinix recommande d'utiliser le service de stockage géré Equinix (EMSS). Grâce à EMSS, le stockage peut être lié aux machines virtuelles du client sans intervention de la plateforme EBC. L'utilisation d'un serveur de sauvegarde virtuel en est un exemple. L'avantage est que la sauvegarde des machines virtuelles EBC ne perturbe pas son propre cycle de sauvegarde et que les données ne sont pas dupliquées inutilement. Des snapshots optionnels ou des copies supplémentaires des données stockées dans le service EMSS peuvent être mis à disposition sur un second site.
Réseau EBC à locataire unique
La plateforme EBC offre diverses fonctionnalités de réseau virtuel qui peuvent être configurées dans le portail EBC. En outre, la connectivité à l'internet et/ou aux connexions WAN est offerte en mode mono ou multi-site en utilisant Edge.
Passerelle Edge
L'interface réseau entre le centre de données virtuel (VDC) et les réseaux externes tels qu'Internet et le WAN offre différentes options de configuration. Le choix exact dépend des fonctionnalités souhaitées. Les options suivantes sont disponibles:
- Passerelle Edge internet partagé
- Passerelle Edge simple
- Passerelle de périphérie étirée
La configuration des bords définit également les options de réseau entre plusieurs CDV, par exemple le pare-feu distribué et le réseau inter-sites.
Passerelle Edge Internet partagé
Si vous utilisez uniquement Internet comme option de connectivité avec un maximum de cinq adresses IP par VDC, l'Internet partagé Edge Gateway est suffisant. Le produit Internet associé est ECforMS et doit être acheté séparément. Si un bloc d'adresses IP de huit adresses IP ou plus est requis, sélectionnez Equinix Internet Access comme produit de connexion Internet. Sur l'Internet partagé Edge Gateway, seul ECforMS peut être configuré. D'autres options, comme la connectivité WAN vers la colocation ou le cloud public, ne sont pas disponibles avec cette option Edge. Si, ultérieurement, une connectivité WAN ou des blocs d'adresses IP plus importants sont nécessaires, une renumérotation IP et une migration vers un autre type d'Edge sont nécessaires.
Passerelle Edge simple
Cette option convient le mieux lorsqu'un VDC dispose d'une connectivité via Equinix Internet Access pour l'internet et/ou d'une connectivité vers un deuxième VDC, une armoire, un fournisseur de cloud ou un site sur site. La passerelle Edge est disponible en deux options de configuration :
- Partagé - Cette option permet de connecter plusieurs routeurs à la même connexion Internet ou WAN à l'aide de NAT.
- Dédié - Une passerelle Edge unique connecte les réseaux EBC à l'internet et au WAN sans nécessiter de NAT.
Lorsque l'annonce de routage est nécessaire et que les réseaux du VDC sont automatiquement accessibles via la connexion WAN, l'option « Dédié » est nécessaire. Cela peut être utile, par exemple, si l'espace IP du cloud public doit être connecté au même espace IP du VDC. Dans tous les autres cas, l'option « Partagé » convient.
Passerelle Edge étirée
Cette option permet de partager les réseaux entre les centres de données d'un même VDC. Un routeur est disponible pour la connectivité Internet et/ou WAN. Cette option prend en charge l'annonce de route, permettant ainsi aux réseaux du VDC d'être accessibles via la connectivité WAN. Cette option est obligatoire dans deux cas:
- EBC ST Premium où les hôtes sont dans deux centres de données dans une configuration de cluster étiré.
- Dans un scénario de reprise après sinistre avec deux CDV et une disponibilité EBC.
Passerelle Edge supplémentaire
Cette option permet d'ajouter une passerelle Edge à une instance Edge Gateway Single existante (applicable aux instances Edge Gateway de type partagé). Dans ce scénario, plusieurs routeurs peuvent être connectés à la même connexion Internet ou WAN. Par exemple, lors de l'utilisation de plusieurs CDV pour la production, les tests et le développement.
Réseaux internes et groupes de CDV
Le service EBC inclut 250 réseaux internes L2 par VDC. Vous pouvez créer ces réseaux en libre-service. Si plusieurs VDC sont utilisés et que les réseaux internes doivent être disponibles dans tous les VDC, un groupe de VDC est nécessaire. Les réseaux internes au sein d'un même centre de données Equinix peuvent être créés en libre-service. Ils peuvent également être isolés, par exemple pour un réseau back-end. Si des VDC sont nécessaires dans plusieurs centres de données, un groupe de VDC peut être demandé via une demande de service. Les réseaux intersites peuvent être créés en libre-service. Les réseaux sont ensuite facturés par réseau.
Frais d'achat d'unités du réseau EBC Flex
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway | * Single * Stretched | The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
L'unité d'achat pour les licences NSX par type s'applique aux niveaux de fonctionnalités de réseau virtuel Advanced, Enterprise et Enterprise Plus. Vous trouverez ci-dessous le tableau des fonctionnalités NSX par passerelle Edge. Lors de l'utilisation d'une instance de routage dédiée en version Single ou Extended, toutes les machines virtuelles connectées à la passerelle Edge seront facturées pour les licences NSX Advanced. Au sein du VDC, vous pouvez configurer les machines virtuelles et les services réseau comme vous le souhaitez.
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalité de base. Les fonctions libre-service NFV qui nécessitent les routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui évite les frais. Étant donné que les routeurs externes compliquent la solution, des frais sont exigés pour le soutien.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
Réseaux externes
Les réseaux externes sont optionnels dans le cadre du service EBC, jusqu'à un maximum de 25 par VDC. Le réseau externe EBC permet d'étendre les réseaux L2 (VLAN) hors d'un VDC, dans un ou plusieurs centres de données. Il peut s'agir par exemple de connexions à une armoire ou à un opérateur, ainsi qu'à:
- Stockage géré Equinix - Fichier
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque: Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent faire l’objet d’une demande de service. Les réseaux externes multisites sont disponibles uniquement sur demande spéciale. La capacité de bande passante maximale par réseau externe est de 5 Gbit/s.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
Port d'infrastructure
Pour se connecter à une armoire, à un opérateur, à la Fabric Equinix ou, dans certains cas, à un CDV dans un centre de données distant, un port d'infrastructure est nécessaire. Celui-ci n'est proposé que dans une configuration redondante, se compose de ports de commutation configurés de manière redondante et inclut la connexion transversale. Les deux ports doivent avoir la même largeur de bande, avec un choix entre 1 Gbps et 10 Gbps. Associé à d'autres services Equinix, le port d'infrastructure constitue la base des solutions de cloud hybride.
La plateforme EBC offre diverses fonctionnalités de réseau virtuel configurables en libre-service sur cinq niveaux de virtualisation des fonctions réseau (NFV). Voici un aperçu de ces fonctionnalités.
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM¹ |
|---|---|---|---|
| Basic (Minimal NFV self-service) | * Virtual L2 networks | N | N |
| Standard (Recommended) | * Standard firewall * Routing (static, BGP) * NAT * DHCP * Load Balancing * VPN IPSec layer 3 | Y² | N |
| Advanced | * Advanced Firewall (Policy-based security zones through micro-segmentation) * VPN (layer 2) | N | |
| Enterprise | * IPv6 | N/A | Y |
| Enterprise Plus | * Future functionality | Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) | * Standard firewall * Routing (static) * NAT * DHCP | Y³ | N |
Remarque:
- Pour les machines virtuelles qui utilisent des fonctions NFV, un supplément s'applique, calculé sur le nombre de Go de vRAM dans ces machines virtuelles.
- Dans la configuration minimale, 2 routeurs virtuels de taille "Large" sont créés par VDC.
- Pour chaque réseau Inter vApp, 1 routeur virtuel de taille "Compact" est créé.
Les routeurs virtuels fournis par Equinix contiennent des fonctionnalités NFV pour toutes les VM au sein du CDV.
Routeurs virtuels
Pour activer l'ensemble des fonctionnalités NFV dans votre VDC, Equinix le propose par défaut avec le niveau de fonctionnalité NFV « Standard ». Cela nécessite des routeurs virtuels fournis par Equinix, au moins de taille « Large ». Ces routeurs virtuels sont disponibles en quatre niveaux de performance et offrent des fonctionnalités NFV en libre-service pour votre VDC. Ces routeurs virtuels gèrent les flux de trafic internes et externes de votre environnement EBC. Grâce à ces fonctionnalités NFV, la politique de sécurité souhaitée pour l'organisation peut être mise en œuvre au niveau du réseau.
Les routeurs virtuels peuvent être augmentés ou réduits. Les fonctionnalités offertes par les différents routeurs virtuels Equinix sont les suivantes :
- Compact - Performances de base, créé automatiquement pour les pare-feu et le routage de l'Inter vApp
- Large - Performance standard pour les pare-feux, le routage, les VPN et l'équilibrage de charge
- Extra Large - Équilibrage de charge de performance moyenne et pare-feu, routage et VPN de haute performance
- Quad Large - Équilibrage de charge haute performance
Achat d'unités de réseau à locataire unique EBC
Le réseau monolocataire EBC comprend deux unités d'achat: les licences NSX par type en Go de vRAM et le routeur virtuel par type. L'unité d'achat des licences NSX par type et par Go de vRAM s'applique aux niveaux de fonctionnalités de réseau virtuel Advanced, Enterprise et Enterprise Plus. Les licences sont calculées en fonction de la quantité de Go de VRAM des machines virtuelles utilisant les fonctions de réseau virtuel. Un routeur virtuel est également utilisé pour les niveaux de fonctionnalités Advanced et Enterprise Plus. L'unité d'achat d'un routeur virtuel correspond au nombre de routeurs virtuels déployés par type.
Voici un exemple de calcul pour un réseau monolocataire EBC: vous avez opté pour le niveau de fonctionnalité Avancé dans le VDC. Vous utilisez les fonctions de réseau virtuel pour quatre machines virtuelles. Ces quatre machines virtuelles utilisent 20 Go de vRAM. Le routeur virtuel est de type Large. Dans ce cas, 20 Go de vRAM sont facturés pour les licences NSX Advanced, en plus du routeur virtuel Large.
Consommation des services réseau
La consommation de services de réseau au sein de l'EBC est facturée comme suit :
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router | * Compact * Large * Extra Large * Quad Large | The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
Au sein du CDV, vous pouvez configurer des machines virtuelles et des services réseau à votre guise.
Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalités de base. Les fonctionnalités NFV en libre-service qui nécessitent des routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui permet d'éviter les frais.
Réseaux internes
Le service EBC inclut 100 réseaux L2 internes par VDC. Vous pouvez créer ces réseaux grâce à la fonctionnalité en libre-service. Vous pouvez ensuite partager les réseaux internes entre tous les VDC appartenant à Equinix au sein d'un même centre de données. Pour les réseaux internes entre centres de données géographiquement éloignés, des réseaux L2 étendus peuvent être utilisés.
Réseaux externes
Les réseaux externes constituent une option du service EBC, jusqu'à un maximum de 25 par VDC. Le réseau externe EBC permet d'étendre les réseaux de couche 2 (VLAN) en dehors d'un VDC. Il peut s'agir, par exemple, de connexions à une baie ou à un opérateur, ou encore à:
- Stockage géré par Equinix (fichier, bloc, objet)
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
- Environnement EBC dans un centre de données distant
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque: Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent être demandés par le biais d'une demande de service.
Port d'infrastructure
Pour se connecter à une baie, un opérateur, une infrastructure Equinix Fabric ou, dans certains cas, un VDC dans un centre de données distant, un port d'infrastructure est nécessaire. Offert uniquement en configuration redondante, il se compose de ports de commutation configurés en redondance et comprend le répartiteur. Les deux ports doivent avoir la même bande passante, au choix 1 Gb/s ou 10 Gb/s. Associé à d'autres services Equinix, le port d'infrastructure constitue la base des solutions de nuage hybride.
Routeurs virtuels
Pour bénéficier de l'ensemble des fonctionnalités de virtualisation des fonctions réseau (NFV), Equinix déploie généralement le VDC avec le niveau de fonctionnalités NFV Standard. Ce niveau de fonctionnalités Standard requiert un routeur virtuel EBC de taille minimale « large », ce qui est suffisant dans la plupart des cas.
Les routeurs virtuels EBC sont offerts en trois niveaux de performance. Selon vos besoins en fonctionnalités et en performances, vous pouvez mettre à niveau votre routeur virtuel, du niveau Large au niveau Quad-Large ou X-Large. Le niveau de fonctionnalité NFV Standard offre une gestion autonome de votre VDC, en contrôlant les flux de trafic internes et externes. Grâce aux fonctionnalités NFV, vous pouvez mettre en œuvre la politique de sécurité souhaitée pour votre organisation au niveau du réseau.
Les routeurs virtuels prennent en charge les fonctions de routage, d'équilibrage de charge et de VPN dans les services de pare-feu. Un seul routeur virtuel prend en charge le routage de 100 réseaux internes en appliquant les méthodes de routage standard et avancées. Associé à des réseaux externes (pour les connexions à un opérateur, ou à Equinix Fabric), un routeur virtuel est capable de réaliser la plupart des configurations de réseau.
Routage standard
Avec le routage standard, jusqu'à 8 réseaux (internes et/ou externes) peuvent être attachés à un seul routeur virtuel. Le routage s'effectue au sein même du routeur virtuel. Les réseaux externes ne peuvent être connectés que par la méthode de routage standard.
Routage avancé
Grâce au routage avancé, jusqu'à 100 réseaux internes peuvent être connectés à une seule interface réseau d'un routeur virtuel ; on parle alors de routage logique distribué (DLR). Étant donné qu'il s'agit d'un routeur logique, les modifications apportées à la table de routage (par exemple, l'ajout ou la suppression d'un réseau interne) sont automatiquement prises en compte par la plateforme. Le trafic à destination et en provenance des réseaux internes routés de manière avancée reste au sein de la couche hyperviseur et ne transite pas par le routeur virtuel, ce qui a un impact sur les pare-feu. Le trafic réseau entre les réseaux routés de manière standard passe toujours par le routeur virtuel.
Les principaux avantages des réseaux routés avancés (distribués) résident dans l'amélioration de l'évolutivité des réseaux internes routés. De plus, ils ont un impact positif sur la bande passante et la latence. Le routage avancé est disponible au niveau de fonctionnalité Standard de la virtualisation des fonctions réseau (NFV), et jusqu'à 8 réseaux internes et externes peuvent être connectés au même routeur virtuel par la méthode de routage standard.
Pare-feu
La plateforme EBC prend en charge les services de pare-feu avec état de couche 4 (L4) dans les variantes Standard et Avancée.
Pare-feu standard
Les pare-feu standards sont pris en charge de manière classique par adresse IP, segment IP, port et service, sur les réseaux connectés au routeur virtuel. Ce type de pare-feu nécessite la présence du routeur virtuel. Les pare-feu standards sont compatibles avec les réseaux routés standard. Pour protéger les machines virtuelles connectées à des réseaux routés avancés, des pare-feu avancés sont nécessaires.
Pare-feu avancé
La prise en charge avancée des pare-feu sur et entre les réseaux routés standard et avancés constitue une fonctionnalité de sécurité essentielle de la plateforme EBC. Elle permet l'utilisation de la microsegmentation et contribue au principe du réseau Zéro Trust. Les pare-feu avancés sont disponibles à partir du niveau de fonctionnalité NFV Avancé. Ce type de service de pare-feu est aussi appelé Pare-feu distribué (DFW). La microsegmentation permet d'appliquer des règles de pare-feu basées sur des groupes dynamiques. Par exemple, les règles de pare-feu peuvent être basées sur les noms de machines virtuelles, les étiquettes et les noms des réseaux internes. Elle est même applicable au pare-feu du trafic réseau au sein d'un même réseau de couche 2 (L2). Les pare-feu avancés sont pris en charge sur les réseaux routés standards et avancés, internes et externes, et sont indépendants de la présence d'un routeur virtuel. C'est parce que les pare-feu s'exécutent sur la carte réseau virtuelle (vNIC) d'une machine virtuelle, et non sur une interface de routeur.
Cas d'utilisation de la connectivité
Ces cas d'utilisation offrent un aperçu des options de connectivité EBC, montrant comment la plateforme EBC peut se connecter à différents environnements réseau.
Colo/Carrier
Pour connecter l'environnement EBC à une baie de brassage ou à un opérateur, un réseau externe EBC et un port d'infrastructure sont nécessaires. Ainsi, jusqu'à 25 réseaux externes (couche 2) par VDC peuvent être acheminés au sein du centre de données local, vers un centre de données distant (Equinix) ou une plateforme sur site. Dans bien des cas, une fonctionnalité de routage (couche 3) est requise. Equinix peut alors la fournir par:
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Pour éviter les doublons de numéros VLAN entre clients, le numéro VLAN de chaque réseau externe proposé est converti en un numéro VLAN attribué par Equinix. Ce numéro VLAN converti est utilisé au sein d'EBC et de ses services associés. Voici les services Equinix requis pour ces cas d'utilisation.
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
Equinix Fabric
Pour connecter l'environnement EBC à Equinix Fabric, une combinaison de services est nécessaire. Il s'agit des ports Equinix Fabric, des réseaux externes EBC et des ports d'infrastructure. La plupart des fournisseurs connectés à Equinix Fabric ont besoin d'une connexion par routage (couche 3). Pour prendre en charge les connexions Fabric à l'environnement EBC, des routeurs basés sur BGP sont généralement nécessaires. Equinix peut fournir ce type de routeur via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les ports Fabric peuvent être locaux ou situés dans un autre centre de données Equinix (métropole), selon le centre de données Equinix où le VDC est déployé. Si l'EBC est déployé dans AM3, il est local. Dans ZW1 et EN1, les connexions sont de type métropole, car l'équipement Fabric est situé dans la région métropolitaine d'Amsterdam.
Les connexions Fabric sont offertes de manière redondante. Par conséquent, deux ports Fabric (principal et secondaire) et deux connexions virtuelles (une par port) sont nécessaires. Ces connexions peuvent être locales ou distantes, selon l'emplacement du fournisseur de services dans la région d'Amsterdam. Le tableau ci-dessous indique les services Equinix requis pour ces cas d'utilisation.
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
Equinix Connect
Pour connecter directement l'environnement EBC à Internet, une connexion dédiée sous la forme d'un Equinix Connect (EC) peut être nécessaire. Il est conseillé d'utiliser un EC dédié lorsque les exigences sont les suivantes
- Une liaison dédiée avec une bande passante de 1Gb ou plus
- Anti-DDoS
- Blocs IP fournis par le client (ASN propre supporté, non requis)
- Equinix a fourni des blocs IP de /29, /28 ou /27
La connexion EC est établie avec l'environnement EBC par le réseau externe EBC et le port d'infrastructure. Cela nécessite des routeurs compatibles BGP. Equinix peut fournir cette solution par:
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les services Equinix suivants sont nécessaires pour ces cas d'utilisation.
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
EBC à site unique
Lorsque la communication est requise au sein d'un même site EBC, le réseau externe EBC peut être utilisé. Ainsi, la communication de couche 2 (L2) entre EBC Flex, EBC ST, le stockage partagé géré (fichiers, blocs, objets) et la plateforme applicative (plateforme de conteneurs Kubernetes) est possible.
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
Site double EBC
Lorsque les services EBC sont utilisés sur deux sites, les solutions Partagée de couche 2 étendue et Dédiée de couche 2 étendue permettent d'assurer la connectivité de couche 2. Ces deux solutions sont compatibles avec EBC et les produits Equinix Managed Solutions, tels que le stockage géré (fichiers, blocs, objets) et la plateforme applicative (plateforme de conteneurs Kubernetes). Le choix entre les deux dépend de la bande passante et du nombre de réseaux externes nécessaires.
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
Couche 2 étirée Partagée
C'est le meilleur choix lorsque moins de 10 réseaux externes sont nécessaires entre 2 sites EBC, et qu'une bande passante maximale de 1 Gb est suffisante.
Couche 2 étirée Dédiée
Cette option est le meilleur choix si plus de 10 réseaux externes sont nécessaires, et/ou si une bande passante de 1 Gb ou plus est requise.
Mesure
Les Equinix Managed Solutions sont facturées de la manière suivante:
- Base - Quantité contractuelle du service (exemple : unité d'achat vCPU, vRAM)
- Dépassement - Le nombre de Go consommés au-delà de la valeur de référence (exemple : la valeur de référence du contrat de stockage est de 500 Go, 600 Go sont utilisés et le dépassement consommé est de 100 Go).
- Paiement à l'utilisation - Entièrement variable (exemple : utilisation d'un certain nombre de Go pour la sauvegarde)
Pour mesurer la quantité de consommation de la composante variable, Equinix utilise des outils de comptage liés à l'environnement de gestion des services. Seules les données nécessaires pour déterminer la quantité de service consommée sont exportées vers le système de facturation d'Equinix. Il est obligatoire d'installer les outils VMware sur chaque VM de la plate-forme EBC.
Rapports
Dans le cadre du service, le client peut utiliser les options de rapport du portail vCD pour obtenir un aperçu de la consommation de son propre VDC en termes de vCPU, de GB vRAM et de stockage.
Licences
Pour les questions relatives aux licences, consultez la description du service Licensing.
Délimitation du service
- Déplacer des disques virtuels - Il n'est pas possible de déplacer des disques virtuels entre des machines virtuelles via le portail Web EBC et l'API. Pour cela, créez un ticket via le service d'assistance d'Equinix.
- Partage de disques virtuels entre VM - Le partage d'un disque virtuel entre plusieurs VM n'est pas pris en charge dans l'EBC. L'application de Microsoft Windows Server Failover Clustering (WSFC) avec des disques partagés à l'EBC n'est pas prise en charge pour cette raison.
- Accès physique au NIC à partir de la VM - L'application de la virtualisation d'E/S à racine unique (SR-IOV) n'est pas prise en charge.
Relations et dépendances
Sauvegarde et restauration EBC
En plus d'EBC ST, l'achat du service de sauvegarde et de restauration EBC est essentiel. Equinix offre un service de sauvegarde géré pour EBC. Dans le cadre de ce service, Equinix assure la sauvegarde et la restauration des données liées aux machines virtuelles uniquement.
Migration EBC
EBC Migration fournit une infrastructure de migration permettant aux clients de migrer, via des machines virtuelles en libre-service, de leur environnement VMware vers Equinix Business Cloud. Après la demande, un environnement de migration personnalisé est créé au sein d'EBC et lié à l'environnement EBC de l'utilisateur. Une connexion (Internet ou connexion directe) est ensuite configurée. Une instance de sauvegarde et de réplication Veeam doit être disponible sur votre site. Si vous n'utilisez pas encore ce logiciel, une édition standard peut être installée. Lors de la mise en place de l'environnement, vous pouvez spécifier Equinix comme fournisseur de services, puis créer les tâches de migration. Une fois créée, une tâche peut être lancée périodiquement. Au démarrage d'une tâche, la réplication des données s'effectue directement dans votre environnement EBC. La réplication des machines virtuelles est basée sur les instantanés VMware. Une fois toutes les migrations terminées, vous pouvez demander la suppression de l'environnement. La migration est facturée au prix de l'environnement et au prix de la machine virtuelle. Pour plus de détails, veuillez consulter la description du service EBC Migration.
EBC Connect
L'accès à la connectivité réseau externe est une option de votre environnement EBC. Le service EBC Connect permet cette connectivité. Ce service est indispensable si vous souhaitez, par exemple, vous connecter à votre propre baie, à un autre centre de données Equinix, à un site sur place, à un fournisseur WAN ou à une combinaison de ces éléments. EBC Connect est offert sous forme de connexion redondante avec une bande passante de 1 Gbit/s ou 10 Gbit/s. Pour une solution hybride, EBC Connect doit être jumelé à d'autres services réseau Equinix.
Equinix Connect
L'environnement EBC comprend, en option, une connexion Internet fournie par Equinix. Equinix Connect est utilisé conjointement avec EBC Connect. Cette combinaison de services permet une connexion Internet mono ou multisite. Selon vos besoins, une solution adaptée est conçue en collaboration avec un architecte de solutions Equinix. Les options de commande du service Equinix Connect incluent la protection anti-DDoS, la bande passante (incluant les quotas), les adresses IP publiques fournies par Equinix et l'application de vos propres blocs d'adresses IP sur une connexion Equinix Connect. Pour utiliser la connexion Internet au sein de votre plateforme EBC Core, un équipement prenant en charge le routage BGP est nécessaire. Equinix peut fournir cet équipement par:
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Si vous disposez d'un équipement doté de fonctionnalités de routage basées sur le protocole BGP, vous pouvez l'utiliser dans la plupart des cas.
Connexion des clients
Le service Customer Connect vous permet d'établir une connectivité réseau entre votre site et le centre de données Equinix.
Connexion croisée
Avec Cross Connect, vous pouvez vous connecter à un autre emplacement au sein du même centre de données.
Metro Connect
Metro Connect vous permet de vous connecter à un autre site EBC ou à un autre centre de données Equinix.
Equinix Fabric
Avec Equinix Fabric, vous pouvez vous connecter à un ou plusieurs fournisseurs de nuage public. Pour établir cette connexion au sein de votre plateforme EBC Core, Equinix fournit l'équipement nécessaire aux fonctionnalités de routage BGP via EBC Virtual Router, Managed Firewall ou Managed Router. Les VLAN permettent la connectivité externe dans le centre de données virtuel. Ils sont fournis par Equinix sous forme de réseaux externes dans votre VDC.
EBC Internet
L'accès Internet EBC est une option du service EBC, avec un maximum de cinq adresses IP publiques et une bande passante maximale de 1 000 Mbits/s. Si le VDC est configuré au niveau de fonctionnalité NFV Standard (voir le paragraphe sur les fonctionnalités réseau), les routeurs virtuels fournis par Equinix gèrent le trafic Internet, rendant ainsi votre VDC opérationnel dès sa livraison. Une adresse IP publique est attribuée à la livraison de votre VDC. Pour obtenir des adresses IP publiques supplémentaires, veuillez contacter le soutien technique d'Equinix. Ces adresses supplémentaires ne sont pas consécutives.
Pare-feu géré
L'environnement EBC comprend, en option, une solution de pare-feu géré. Ce service peut être utile pour:
- Faciliter l'accès sécurisé au nuage public et à d'autres réseaux externes
- Ajouter des fonctions de détection d'intrusion (IDS) / de prévention d'intrusion (IPS) à la plateforme EBC
- Avoir un accès direct à la couche de gestion de la plateforme EBC
- Transfert de la gestion opérationnelle du pare-feu à Equinix
Les caractéristiques importantes du service de pare-feu géré sont les suivantes :
- Coupe-feu
- Routage
- IDS/IPS (variante de commande)
- Équilibrage de la charge
- VPN
Routeur géré
Une partie optionnelle de l'environnement EBC est une solution de routeur géré. Ce service peut être utile pour :
- Faciliter l'accès au nuage public, aux fournisseurs de réseau étendu et aux réseaux sur site
- Transfert de la gestion opérationnelle des routeurs à Equinix.
Les caractéristiques importantes du service de routeur géré sont les suivantes :
- Routage dynamique
- Routage statique
- NAT
- Protocole de redondance des routeurs virtuels (VRRP)