Plateforme d'application

La plateforme d'applications Equinix (EQAP) est une plateforme d'exécution de conteneurs basée sur Docker et Kubernetes. Cette plateforme fournit un écosystème qui simplifie l'exécution des applications dans plusieurs clouds. Il peut être branché au Pipeline de livraison continue des équipes DevOps pour un développement continu et une intégration fluide EQAP est également adapté au déploiement de microservices et d'applications infonuagiques natives. Applications existantes reconditionnées dans des conteneurs.

L'utilisation de conteneurs est la prochaine étape de la virtualisation. Combinés à l'orchestration fournie par Kubernetes, ceux-ci permettent de virtualiser au niveau du système d'exploitation plutôt qu'au niveau de la pile matérielle. Les conteneurs sont conviviaux, légers et portables. Ils démarrent et partagent efficacement les ressources du système d'exploitation, en n'utilisant qu'une fraction de la mémoire. La portabilité de Kubernetes permet un déploiement flexible des conteneurs en fonction des besoins sur différents systèmes d'exploitation dans des nuages publics, privés et hybrides.

L'EQAP est une plateforme en tant que service et fait partie intégrante du portefeuille de services gérés d'Equinix. Ce service utilise des ressources de calcul Infrastructure Platform Services (IPS).

Les avantages du service EQAP sont -

Plateforme Equinix : EQAP est situé sur Platform Equinix au Royaume-Uni. Platform Equinix est l'offre complète de services d'hébergement et de connectivité dans les centres de données Equinix qui forment le cœur d'Internet avec Equinix Fabric et ses liens directs avec les points d'échange Internet et les nuages publics. Les applications et les données sont situées en toute sécurité au Royaume-Uni et offrent les meilleures options de connectivité aux utilisateurs, aux partenaires commerciaux et aux clients.
Fiabilité et continuité : EQAP est une architecture basée sur les services où les applications peuvent être vérifiées pour des problèmes par conteneur. Chaque service peut être limité à des ressources spécifiques, et les conteneurs peuvent démarrer et s'arrêter indépendamment les uns des autres, sans risque de défaillance de l'ensemble de l'application. Les systèmes d'exploitation doivent également être redémarrés moins souvent.
Rapidité, flexibilité et efficacité : L'utilisation de conteneurs et d'EQAP permet de créer des environnements de développement et de production flexibles. Grâce à des frais généraux réduits et à une gestion efficace des ressources, vous pouvez vous adapter rapidement à l'évolution constante des exigences du marché.

Gestion et soutien

Equinix Managed Services est chargé de -

Gestion technique des composantes du PAQE.
Support et gestion des incidents sur les composants EQAP et les ressources IPS sous-jacentes
Utiliser cette plateforme pour réaliser et développer des Managed Services, ainsi que les applications et l'outillage nécessaires.

La plateforme EQAP est approvisionnée par Equinix en concertation avec l'utilisateur. Vous pouvez commencer à utiliser une plate-forme EQAP avec l'aide d'Equinix Managed Services.

Fonctionnement

EQAP est une plateforme d'exécution déployée sur IPS. Elle se compose d'un cluster Kubernetes sur lequel l'utilisateur déploie ses applications et ses données. Le schéma ci-dessous illustre le service (en rouge) et les applications et données d'un utilisateur (en gris foncé).

Les clients peuvent exécuter leurs conteneurs Docker sur la plateforme d'application. Pour l'orchestration des conteneurs, Kubernetes est utilisé.

Au sein d'un cluster Kubernetes, vous pouvez créer vos propres pods, services et espaces de noms. Si vous le souhaitez, les applications peuvent être mises à l'échelle sur plusieurs pods pour augmenter la redondance et/ou la capacité. Vous pouvez définir des espaces de noms dans Kubernetes pour séparer plusieurs environnements. Cela vous permet d'attribuer des droits pour plusieurs groupes d'utilisateurs à vos propres pods. Vous pouvez également attribuer des quotas pour les espaces de noms. L'utilisation d'espaces de noms permet d'éviter les conflits entre les noms de services et les pods dans différents espaces.

La configuration de base de la plateforme d'exécution des conteneurs consiste en trois nœuds programmables. La plateforme peut être étendue avec des nœuds supplémentaires.

Services

L'offre standard d'EQAP est assortie de plusieurs services qui améliorent la facilité d'utilisation de la plate-forme. Ces services, énumérés ci-dessous, sont gérés par Equinix et peuvent être utilisés en libre-service.

Persistance: La plateforme fournie par IPS dispose d'un stockage persistant (standard) basé sur NFS. Elle est toujours fournie avec un espace de stockage de 100 Go, pouvant être attribué dynamiquement aux pods.
Gestion des identités et des accès: L’authentification basée sur oIDC est au cœur de la plateforme. Ainsi, toutes les composantes de la plateforme sont authentifiées de manière centralisée. Ce système de fédération peut être intégré à votre solution d’authentification existante (Active Directory, LDAP, oIDC, SAML).
Registre: EQAP intègre systématiquement un registre d’images basé sur VMware Harbor. Ce registre complet comprend des fonctionnalités permettant de vérifier la présence de vulnérabilités dans vos images.
Ingress: EQAP est toujours fourni avec Traefik, un contrôleur d’entrée indispensable pour déverrouiller les applications. Si nécessaire, Traefik peut attribuer automatiquement un certificat Let’s Encrypt aux applications, permettant ainsi un accès sécurisé via HTTPS.

Options

Plusieurs composants EQAP optionnels sont à la disposition des utilisateurs. Ces composants, fournis sous la forme d'un service entièrement géré, sont décrits ci-dessous -

Surveillance: Une pile de surveillance basée sur Prometheus et Grafana peut être fournie. Elle vous permet de surveiller les applications et de configurer vous-même les tableaux de bord. Equinix gère les composants sous-jacents.
Journalisation: La journalisation basée sur la pile EFK (ElasticSearch, Fluent-bit et Kibana) est un composant de service qui vous permet de centraliser, d’indexer et de visualiser les journaux à partir de l’application.
Gestion des secrets: Cette solution EQAP vous permet de stocker en toute sécurité les mots de passe et/ou les certificats sous forme de secrets scellés Bitnami. Ainsi, les microservices des utilisateurs peuvent être connectés en toute sécurité sans que les informations clés soient divulguées.

Relations et dépendances

Le service EQAP entretient des relations avec, entre autres, les services de calcul, de stockage et de mise en réseau des services de plateforme d'infrastructure (IPS), la norme Infrastructure as a Service, qui constitue la base de la plate-forme d'application.

Le service est fourni sur IPS au sein d'un seul centre de données.

Vous êtes responsable de :

La fiabilité et l'intégrité des données des applications et des utilisateurs
Définition et création de pods, de services et d'espaces de noms
Définir ses propres conteneurs
Archivage des données d'application
Exploitation et gestion du cycle de vie de sa propre charge de travail
Gestion fonctionnelle des services supplémentaires standards et optionnels

Equinix est responsable de :

La disponibilité, la sécurité et les mises à jour de la plateforme d'exécution des conteneurs
La gestion des composants de l'IPS sous-jacent tels que le calcul, le stockage et la mise en réseau
Gestion technique des services complémentaires standards et optionnels

Niveaux de service

Disponibilité

Le service est disponible en deux variantes, Standard et Premium, comme le montre le tableau ci-dessous.

Availability Level	Availability (%)	Implementation	RPO	RTO
Standard	99.9%	Within 1 data center	24 hours1	8 hours3
Premium	99.95%	Within 1 data center	4 hours2	4 hours2

Pour atteindre cette valeur RPO, l'achat du service de sauvegarde et de restauration des Equinix Managed Solutions est requis.
Pour des valeurs RPO et/ou RTO inférieures, une conception personnalisée est nécessaire.
Les délais mentionnés dépendent du volume de données.

Les caractéristiques du niveau standard sont les suivantes

Dans une zone de disponibilité (centre de données), un (ou plusieurs) EQAP sont livrés.
Le service dispose d'un service de dépannage 8x5.
Pour les questions, les demandes de modification et les autres types d'assistance, les heures d'ouverture s'appliquent.
Le stockage sous-jacent de la plateforme est sauvegardé au niveau des blocs par le biais d'instantanés, conformément à l'accord de niveau de service standard.
Les machines virtuelles sur lesquelles fonctionne la plateforme de conteneurs sont incluses dans la sauvegarde, comme c'est déjà le cas pour les machines virtuelles ordinaires. Ainsi, le cluster lui-même, y compris les paramètres, reste protégé.

Les caractéristiques du niveau Premium sont les suivantes

Dans une zone de disponibilité (centre de données IPS), un (ou plusieurs) EQAP sont livrés.
Le service dispose d'un service de dépannage 24 heures sur 24 et 7 jours sur 7.
Pour les questions, les demandes de modification et les autres types d'assistance, les heures d'ouverture s'appliquent.
Le stockage sous-jacent de la plateforme est sauvegardé au niveau des blocs par le biais d'instantanés, conformément à l'accord de niveau de service (SLA).
Les machines virtuelles sur lesquelles fonctionne la plateforme de conteneurs sont incluses dans la sauvegarde, comme c'est déjà le cas pour les machines virtuelles ordinaires. Ainsi, le cluster lui-même, y compris les paramètres, reste protégé.

Maintenance et soutien

Délais de réponse et de résolution

Les temps de réponse et de résolution standard des défaillances sont gérés par priorité. Ceci est indiqué dans le tableau ci-dessous.

Priority	Response Time1	Resolution Time	Execution of Work	SLA2
P1	< 15 min	< 4 hours (Premium)	24 x 7	95 %
< 8 hours (Standard)
P2	< 30 min	< 8 hours	Service Window	95 %
P3	< 60 min	< 24 hours	Service Window	95 %

Le délai de réponse s'étend de l'enregistrement de l'incident à la prise de contact avec un spécialiste des Equinix Managed Services .
L'ANS s'applique au temps de réaction et de résolution.

Matrice des priorités en cas d'incident

Tous les incidents sont traités en fonction de leur priorité. La priorité est déterminée après que la défaillance a été signalée et évaluée par Equinix sur la base des informations fournies. L'urgence des incidents en fonction de leur impact est décrite dans le tableau ci-dessous.

		IMPACT
URGENCY		High	Medium	Low
High	P1	P1	P2
Medium	P2	P2	P3
Low	P3	P3	P3

Évaluation de l'impact et de l'urgence lors de la gestion des défaillances

Urgency	Impact	Description
High	Unforeseen unavailability of a service / environment delivered and managed by Equinix, in accordance with service description due to a disruption. The user cannot fulfill its obligations towards its users. The user suffers direct demonstrable damage due to the unavailability of this functionality.	The service must be restored immediately; the production environment(s) is/ are unavailable, with platform-wide disruptions.
Medium	The service does not offer full functionality or has partial functionality or a reduced performance, as a result of which the users are impacted. The user suffers direct demonstrable damage due to unavailability of the functionality. The service may be impacted due to limited availability of this functionality.	The service must be repaired the same working day; the management environment is not available.
Low	The service functions with limited availability for one or more users and there is a workaround in place.	The moment of repair of the service is determined in consultation with the reporting person.

remarque

Cette classification ne s'applique pas aux perturbations qui sont, par exemple, causées par des applications spécifiques à l'utilisateur, des actions de l'utilisateur ou qui dépendent de tiers.

Maintenance

La maintenance programmée a lieu une fois par trimestre en tant qu'opération standard pendant la fenêtre de maintenance spécifiée. Ces événements sont annoncés par la gestion des changements d'Equinix.

En cas de maintenance d'urgence, Equinix se réserve le droit de déroger aux accords concernant les fenêtres de maintenance ci-dessous. Dans ce cas, une demande de maintenance d'urgence peut être programmée immédiatement, après quoi vous serez informé de la date de la maintenance.

Les fenêtres standard de maintenance sont de 00h00 à 07h00 les jours ouvrables, les week-ends et les jours fériés, à l'exception de celle offerte pour Managed Backup et Application Platform de 08h00 à 18h00.

Fonctionnement​

Services​

Options​

Relations et dépendances​

Niveaux de service​

Disponibilité​

Maintenance et soutien​

Délais de réponse et de résolution​

Matrice des priorités en cas d'incident​

Évaluation de l'impact et de l'urgence lors de la gestion des défaillances​

Maintenance​