Noyau de nuage privé géré

MPC Core est une option dédiée, basée sur VMware Cloud Foundation (VCF), pour les clients qui ont besoin d'un contrôle complet dans un environnement géré. MPC Core fournit une infrastructure dédiée avec des ressources de calcul, de stockage et de réseau dans une Secure Cabinet Express dédiée dans un datacenter Equinix. Le service MPC Core est basé et aligné sur les schémas architecturaux de la VMware Cloud Foundation. La connectivité est prise en charge pour les réseaux de couches 2 et 3 via Equinix Fabric ou les connexions directes via Equinix Metro, Campus et/ou Cross-Connect. Equinix gère la pile complète, y compris le VCF, tandis que les clients configurent leur infrastructure dans les limites d'un déploiement VCF. Les clients peuvent choisir d'inclure la licence VCF dans le service ou d'utiliser l'option BYOL de Broadcom.

MPC Core est disponible dans des centres de données sélectionnés dans le monde entier. En cas d'achat dans différentes régions (AMER, EMEA, APAC), une implémentation indépendante est livrée pour chaque région. Lorsque plusieurs implémentations sont livrées dans la même région, Active Directory et DNS peuvent être partagés entre ces implémentations.

MPC Core Blueprints

La conception du MPC Core est basée sur le schéma directeur VMware VCF VCF Fleet in a Single Site with minimal footprint, avec HA activé au niveau des composants de gestion (implémentations en grappe). Les composants de gestion VCF et les ressources des clients sont exécutés dans une seule grappe. Ce schéma fournit un domaine de gestion contenant un cluster avec un pool de ressources pour les composants de gestion et un pool de ressources pour les ressources client.

Le domaine de gestion est en outre équipé de VCF Operations HCX pour soutenir la migration vers la plateforme MPC Core. Le domaine de gestion est contrôlé par Equinix. Le pool de ressources contient des ressources client et la capacité disponible dépend des composants de gestion installés, du nombre d'hôtes dans le cluster et du type d'hôte.

Le stockage est assuré par vSAN. Pour la connectivité, un client peut utiliser NSX et/ou installer une appliance de routage autogérée. Un client peut également utiliser le service Managed Firewall, qui est une offre de pare-feu gérée par Equinix et qui doit être commandée séparément (Option Connectivity Managed Firewall).

Une flotte **** est une construction architecturale qui regroupe plusieurs instances VCF pour prendre en charge la gestion centralisée et les opérations en libre-service. La première instance MPC Core dans un centre de données est une flotte VCF contenant une seule instance VCF. Cette conception prend en charge jusqu'à 5 clusters, 100 hôtes ou 1000 VM par défaut. Lorsqu'une mise à l'échelle supplémentaire est nécessaire, certains composants de gestion doivent être augmentés en taille, et cette capacité est déduite du pool de ressources du client.

Les logiciels installés inclus dans le MPC Core VCF Fleet in a Single Site sont :

• Installateur VCF
• Gestion de flotte VCF
• Opérations VCF
• VCF Operations Cloud Proxy
• vCenter
• Responsables NSX
• NSX Edge
• Opérations VCF pour les journaux
• VCF Identity Broker (courtier en identité)
• Opérations VCF HCX
• Infrastructure de gestion de base (Active Directory Domain Services, DNS, Autorité de certification, surveillance NTP, Jump Host)

Armoire centrale MPC

MPC Core est livré depuis un centre de données Equinix dans une Secure Cabinet Express dédiée. En fonction de sa taille, un cluster peut s'étendre sur plusieurs armoires. L'armoire et l'alimentation électrique sont incluses dans le prix de l'hébergement. L'armoire et l'accès sont gérés par Equinix et ne sont pas disponibles pour l'équipement du client. Le nombre maximum d'hôtes par armoire dépend de la disponibilité de l'énergie ainsi que du nombre et de la consommation d'énergie des serveurs.

MPC Core infrastructure

Pour la gestion du MPC Core, la première armoire est équipée de pare-feu de gestion, de capacités de gestion hors bande (OOB) et de commutateurs de gestion. Chaque armoire comprend deux commutateurs redondants avec 2×48 ports 25 Gbps pour la connectivité externe et la connectivité des serveurs. Chaque serveur utilise deux ports de chaque commutateur pour la redondance. Les commutateurs sont gérés par Equinix. Lorsque deux armoires sont déployées, les commutateurs sont interconnectés de manière redondante entre les armoires, ce qui fournit une bande passante de 400 Gbps.

MPC Core Cluster

• Cluster - Un environnement MPC Core comprend une configuration de cluster d'au moins sept hôtes, dans laquelle six hôtes sont disponibles et un hôte est réservé à la maintenance et à la haute disponibilité (principe N + 1).
• Hébergez - MPC Core fournit un catalogue de types d'hôtes basés sur le CPU, les cœurs, la RAM et le stockage.

Host	Host Type	Billing Type	Description
AHL-16L05V4#4	Generic Host	Baseline	16C, 512GB RAM, 4*3.84TB NVME
AHL-16L05V6#4	Generic Host	Baseline	16C, 512GB RAM, 6*3.84TB NVME
AHL-32L05V8#4	Generic Host	Baseline	32C, 512GB RAM, 8*3.84TB NVME
AHL-32L05V6#8	Generic Host	Baseline	32C, 512GB RAM, 6*7.68TB NVME
AHL-32L05V8#8	Generic Host	Baseline	32C, 512GB RAM, 8*7.68TB NVME
AHL-32L05V6#15	Generic Host	Baseline	32C, 512GB RAM, 6*3.68TB NVME
AHL-32L10V8#4	Generic Host	Baseline	32C, 1024GB RAM, 4*15.36TB NVME
AHL-32L10V6#8	Generic Host	Baseline	32C, 1024GB RAM, 6*7.68TB NVME
AHL-32L10V8#8	Generic Host	Baseline	32C, 1024GB RAM, 8*7.68TB NVME
AHL-32L10V6#15	Generic Host	Baseline	32C, 1024GB RAM, 6*15.36TB NVME
AHL-64L10V8#8	Generic Host	Baseline	64C, 1024GB RAM, 8*7.68TB NVME
AHL-64L10V6#15	Generic Host	Baseline	64C, 1024GB RAM, 6*15.36TB NVME
AHL-64L20V8#8	Generic Host	Baseline	64C, 2048GB RAM, 8*7.68TB NVME
AHL-64L20V6#15	Generic Host	Baseline	64C, 2048GB RAM, 6*15.36TB NVME

Remarque : Les hôtes du cluster sont engagés pour toute la durée du contrat. Chaque cluster MPC Core doit utiliser des hôtes du même type. Les limites de la plateforme MPC Core sont définies au niveau de la solution VCF.

Dimensionnement des clusters

Le dimensionnement d'une grappe doit être basé sur la capacité de calcul et la disponibilité requises. Une grappe se compose d'une capacité consommable nette en nombre d'hôtes (N) et comprend une capacité de réserve pour la disponibilité, la récupération et la maintenance. La capacité de réserve requise dépend de la taille de la grappe.

• La taille minimale d'un cluster est de 7 hôtes (N+1).
• Les clusters de plus de 15 hôtes nécessitent un deuxième hôte de secours (N+2).

Taille des clusters et capacité nette

La capacité des serveurs de réserve est réservée pour garantir la disponibilité. Les nœuds de réserve ne peuvent pas être utilisés tant que tous les nœuds actifs restent opérationnels, et la capacité qu'ils fournissent n'est pas incluse dans la capacité disponible calculée. L'aperçu ci-dessous décrit des exemples de tailles de clusters, y compris les tailles minimales et maximales, et la capacité nette utilisable associée, exprimée en cœurs de CPU et en gigaoctets de RAM. Les frais généraux spécifiés par le fournisseur doivent être soustraits de la capacité du premier cluster. Le dimensionnement conseillé est basé sur les recommandations du fournisseur :

• Calcul

  • N = N+1
  • Frais généraux pour l'hyperviseur
  • Utilisation maximale de 80 % de l'unité centrale et de la mémoire

• Stockage

  • Frais généraux pour la reconstruction de vSAN et la réserve d'exploitation

MPC Core Cluster Size	Hypervisor Server Model	Spare Servers	Usable Capacity	Advised Capacity
7 (6+1) minimum	16C, 512 GBRAM	1	42 CPU Cores 1350 GBRAM	39 CPU Cores 1220 GBRAM
	32C, 512 GBRAM	1	90 CPU Cores 1350 GBRAM	77 CPU Cores 1220 GBRAM
	32C, 1024 GBRAM	1	90 CPU Cores 2850 GBRAM	77 CPU Cores 2450 GBRAM
	64C, 1024 GBRAM	1	180 CPU Cores 2850 GBRAM	154 CPU Cores 2450 GBRAM
	64C, 2048 GBRAM	1	180 CPU Cores 5700 GBRAM	154 CPU Cores 4910 GBRAM
14 (13+1)	16C, 512 GBRAM	1	182 CPU Cores 5850 GBRAM	167 CPU Cores 5320 GBRAM
	32C, 512 GBRAM	1	390 CPU Cores 5850 GBRAM	333 CPU Cores 5320 GBRAM
	32C, 1024 GBRAM	1	390 CPU Cores 12350 GBRAM	333 CPU Cores 10640 GBRAM
	64C, 1024 GBRAM	1	780 CPU Cores 12350 GBRAM	666 CPU Cores 10640 GBRAM
	64C, 2048 GBRAM	1	780 CPU Cores 24700 GBRAM	666 CPU Cores 22930 GBRAM
16 (14+2)	16C, 512 GBRAM	2	196 CPU Cores 6300 GBRAM	180 CPU Cores 5730 GBRAM
	32C, 512 GBRAM	2	420 CPU Cores 6300 GBRAM	359 CPU Cores 5730 GBRAM
	32C, 1024 GBRAM	2	420 CPU Cores 13300 GBRAM	359 CPU Cores 11460 GBRAM
	64C, 1024 GBRAM	2	840 CPU Cores 13300 GBRAM	717 CPU Cores 11460 GBRAM
	64C, 2048 GBRAM	2	840 CPU Cores 26600 GBRAM	717 CPU Cores 22930 GBRAM

Remarque : La pile de gestion MPC Core et les frais généraux VCF (hyperviseur, vSAN, NSX) sont déduits de la capacité disponible. Le dimensionnement doit viser un maximum de 80 % d'utilisation pour éviter les limitations de croissance futures.

MPC Core Storage

Dans MPC Core, le stockage est inclus dans l'hôte et basé sur la technologie vSAN. La capacité brute du cluster est à la disposition du client. Les politiques de redondance des données dépendent du nombre d'hôtes dans le cluster. Les frais généraux spécifiés par le fournisseur doivent être déduits de la capacité du cluster. Les clients peuvent sélectionner leur configuration RAID préférée. vSAN est configuré avec le chiffrement au repos et le chiffrement en transit. Les clients doivent s'assurer que l'espace disponible est suffisant pour les opérations de maintenance.

Le tableau suivant présente la capacité garantie sur la base de six disques dans chaque serveur. La capacité attendue peut être jusqu'à 1,2 fois plus élevée, en fonction des caractéristiques génériques des données des machines virtuelles, de la compressibilité et des données qui ne sont pas cryptées par le client, selon les moyennes de la plateforme et les politiques recommandées par le fournisseur.

Servers in Cluster	Capacity with Disk Size in TB (3.84)	Capacity with Disk Size in TB (7.68)	Protection
4	24.6	53.43	RAID-5 (Single Parity / 2+1 Scheme / 50% RAID overhead)
5	34.09	73.47	RAID-5 (Single Parity / 2+1 Scheme / 50% RAID overhead)
6	52.29	112.19	RAID-5 (Single Parity / 4+1 Scheme / 25% RAID overhead)
7	53.06	113.53	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
8	62.55	133.56	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
9	72.03	153.59	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
10	81.51	173.62	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
11	90.99	193.65	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
12	100.47	213.68	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
13	109.95	233.71	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
14	119.43	253.74	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)
15	128.91	273.77	RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead)

Licences VMware

MPC Core prend en charge l'utilisation de licences VCF appartenant au client et provenant de Broadcom/VMware ou de licences fournies par Equinix. L'utilisation de licences BYOL (Bring-Your-Own-License) est soumise aux exigences de conformité de Broadcom. Pour utiliser des licences BYOL pour une instance MPC Core, les licences doivent être partagées avec Equinix et incluses dans le rapport d'Equinix à Broadcom.

MPC Core Connectivity

Pour intégrer MPC Core dans les architectures (multi) cloud des clients, il peut être connecté à différentes options de connectivité. Deux aspects doivent être pris en compte pour déterminer comment MPC Core se connecte aux ressources externes :

• Le type de connectivité (couche 2 ou couche 3)
• Le routage (fourni par Equinix ou par le client)

La connectivité externe du MPC Core prend en charge les éléments suivants :

1. Couche 3 basée sur BGP a. Acheminement Equinix à l'aide d'Equinix Fabric™, d'Equinix Cloud Router™ ou d'Equinix Network Edge™ b. Acheminement fourni par le client à l'aide de Cross Connect™, Metro Connect™ ou Infrastructure Port™.

2. Couche 2 via Infrastructure Port™, Cross-Connect™, ou Metro-Connect™ a. Non redondant, utilisant une seule connexion b. Redondant, utilisant des connexions doubles basées sur LACP et ne passant pas par la Fabric

Les connexions de couche 2 et de couche 3 sont toutes deux prises en charge au sein d'une même implémentation MPC Core.

Product	Layer-3	Layer-2	Layer-2 redundant with LACP
Fabric	X	X	-
Network Edge	X	X	-
Cloud Router	X	X	-
Cross Connect	X	X	X
Metro Connect	X	X	X

• Connectivité Routed - Dans cette variante, la solution réseau NSX incluse dans la suite VCF est utilisée comme fonction de routage et de réseau virtuel. Deux appliances NSX Edge, déployées dans la taille Large, sont installées par Equinix dans le pool de ressources du client et configurées avec le BGP fourni par le client. Toute la connectivité de couche 3 se termine au niveau du routeur NSX Edge. L'Edge est connecté à l'aide de deux VLAN pour la connectivité externe. Les connexions de couche 2 sont terminées dans un groupe de ports dans vCenter. La connectivité étant acheminée, les fonctions réseau disponibles sont limitées à un pare-feu sans état.

  Lorsqu'un pare-feu dynamique ou un pare-feu distribué est nécessaire, des options de service supplémentaires peuvent être commandées, notamment Gateway Firewall et Distributed Firewall.

• Connectivité Client Routed - Dans cette variante, le client fournit une appliance de routage sous licence. Les composants NSX sont toujours installés selon les besoins du déploiement VCF. Toutes les connexions externes acheminées sont terminées par l'appliance de routage fournie par le client. L'appliance se connecte en utilisant deux VLAN pour la connectivité externe. Les connexions de couche 2 sont terminées dans un groupe de ports dans vCenter.

  Avec le routage fourni par le client, le pare-feu distribué peut être utilisé en tant que fonction optionnelle, sous licence par le biais de l'option de service.

• Adressage IP et VLANs - Equinix utilise des plages d'adresses IP et des VLAN par défaut pour l'instance MPC Core. Les clients peuvent fournir leurs propres adresses IP et VLAN. En cas de conflit, Equinix attribuera une autre plage en concertation avec le client.

  Le service est configuré en utilisant IPv4. Les clients peuvent utiliser IPv4 et IPv6 pour leurs charges de travail si elles sont prises en charge par la solution VMware VCF.

Fonctions de mise en réseau NSX

VCF et NSX fournissent un catalogue de fonctions de mise en réseau. Certaines fonctions sont incluses dans la licence VCF, tandis que d'autres nécessitent une licence supplémentaire par cœur.

Type	Description	Edge Cluster Required	Extra License
Edge	Basic network functions	Yes	No
Gateway Firewall	Stateful Firewall	Yes	Yes
Distributed Firewall	East‑West protection	No	Yes

Pour utiliser les fonctions de mise en réseau NSX, l'option Connectivity Routed doit être sélectionnée. Avec cette configuration, les fonctions NSX deviennent disponibles pour le client. Les Edge sont déployés dans le cluster du client et consomment les ressources de ce cluster. Le type d'Edge détermine les fonctions et les performances disponibles.

Edge Type	Size	Use Case
Edge Medium	Two edges in HA with 4 vCPU, 16 GB RAM, 300 GB storage each	- L2–L4 features - Expected bandwidth up to 2 Gbps - L3–L4 Firewall - NAT - Routing
Edge Large	Two edges in HA with 8 vCPU, 16 GB RAM, 300 GB storage each	- L2–L4 features - Expected bandwidth up to 10 Gbps - L3–L4 Firewall - NAT - Routing - Bridging - VPN - TLS Inspection
Edge X‑Large	Two edges in HA with 16 vCPU, 32 GB RAM, 300 GB storage each	- L2–L7 features - L3–L4 Firewall - NAT - Routing - Bridging - VPN - TLS Inspection - L7 Access Profile (URL filtering) - IDS / IPS - Malware prevention

Le pare-feu Gateway Firewall est un pare-feu de couche 2-7 défini par logiciel, conçu pour sécuriser les charges de travail virtualisées dans un nuage privé. Il prend en charge le pare-feu dynamique avec des capacités de prévention des menaces. La protection avancée contre les menaces (ATP) combine plusieurs technologies de détection, notamment la détection et la prévention des intrusions (IDS/IPS), le sandboxing réseau et l'analyse du trafic réseau (NTA), ainsi que des moteurs d'agrégation, de corrélation et de contexte issus de la détection et de la réponse réseau (NDR). Cette fonction nécessite des licences supplémentaires qui peuvent être commandées via l'option de service Gateway Firewall. Le nombre de licences nécessaires dépend de la taille de l'Edge.

Type	Number of Licenses
Edge Medium	24
Edge Large	48
Edge X‑Large	96

Le pare-feu distribué **** fournit un pare-feu de couche 2-7 défini par logiciel, conçu pour sécuriser les charges de travail virtualisées, les conteneurs et les serveurs bare-metal dans un cloud privé. Il peut être appliqué à chaque charge de travail pour segmenter le trafic est-ouest et empêcher le déplacement latéral des menaces. Pour utiliser le pare-feu distribué, l'option de service Distributed Firewall (DFW) doit être sélectionnée. Le nombre de licences requises est basé sur la taille du cluster en cœurs, et chaque cœur doit faire l'objet d'une licence.

Accès à MPC Core

MPC Core fournit plusieurs interfaces utilisateur pour les opérations :

• Opérations VCF
• Opérations VCF pour les journaux
• NSX
• vCenter
• VCF Operations HCX (disponible uniquement pendant la migration)

Pour la gestion des identités et des accès, MPC Core comprend un courtier en identité qui doit être connecté à l'Active Directory du client via un protocole LDAP sécurisé. Les utilisateurs et les groupes de l'Active Directory du client sont utilisés pour attribuer des autorisations au sein de MPC Core. Les groupes définis par le client sont associés à des rôles prédéfinis dans le cadre du processus d'exécution. Les modifications du modèle de permission peuvent être demandées par le biais d'une demande de service.

Permissions

MPC Core distingue trois types de permission :

Name	Description
Restricted	Only Equinix has access and determines the configuration required for service availability.
Limited	Only Equinix has access, but the customer can request parameter changes via a service request.
Free	Functions are available to the customer through the consoles.

Intégration d'applications

Pour certaines applications ou intégrations, l'accès à l'environnement de gestion est nécessaire. Les cas d'utilisation les plus courants sont les suivants

• Intégration pour la sauvegarde (Veeam, CommVault, Rubrik)
• Intégration pour les outils DR (Zerto, Veeam Replication)
• Intégration de solutions VDI (Omnissa, Citrix)
• Intégration pour l'automatisation CI/CD et Infrastructure as Code (Terraform, Ansible)

Pour les intégrations d'applications, les comptes de service de l'Active Directory du client sont affectés à des rôles prédéfinis dans MPC Core.

Extension du service

L'extension du service MPC Core peut se faire de plusieurs manières :

• Ajout de serveurs identiques aux clusters existants
• Extension du nombre de clusters dans l'instance, jusqu'à un maximum de 5 clusters par installation
• Démarrage d'une nouvelle instance VCF

Lorsqu'un cluster de calcul nécessite une forte séparation des ressources, une deuxième instance peut être créée au sein de la même flotte. L'instance VCF supplémentaire comprend sa propre pile de gestion.

Description du service

Options de service

MPC Core comprend plusieurs options de service qui sont commandées séparément.

Sauvegarde et restauration

La sauvegarde et la restauration des ressources MPC sont assurées par le service Managed Solutions (commandé séparément). Ce service comprend la sauvegarde des données des machines virtuelles ou des données d'application à l'aide d'une plateforme de sauvegarde partagée.

Licences de logiciels

Un catalogue de logiciels ISO sans licence pour MPC est disponible. Ce catalogue répertorie les logiciels qui peuvent être utilisés dans les machines virtuelles exécutées dans le cadre d'un déploiement MPC Core. Les logiciels sous licence peuvent être achetés via le produit Software Licensing. Après l'achat, les ISO seront disponibles dans le catalogue.

Les clients peuvent également apporter leurs propres licences de logiciels. Lors de l'utilisation de Bring Your Own License (BYOL), la conformité avec les conditions de licence du fournisseur du logiciel doit être validée.

Pour toutes les licences, le client est responsable du respect des exigences de conformité du fournisseur du logiciel.

Plan de soutien

Le plan d'assistance est un service optionnel qui couvre les demandes de service supplémentaires et d'autres services tels que l'assistance étendue, les rapports supplémentaires et l'assistance à la conception.

Le Managed Solutions Premier Support Plan est un programme prépayé qui permet d'acheter des blocs mensuels ou annuels (paiement unique) d'heures de support à prix réduit. Les heures de support sont consommées par tranches de quinze (15) minutes.

En l'absence d'un plan de support Managed Solutions Premier prépayé, le support est facturé au tarif horaire standard dans le cadre du service de support Premier par heure (tarif horaire standard). Les heures de support sont calculées par tranches de quinze (15) minutes.

PURCHASE UNIT	TYPE	CHARGE TYPE	UOM	ORDERING AND BILLING
Technical Support Plan	Monthly	Baseline	hour	Monthly reservation of hours for technical support
Technical Support Plan	Annual	Baseline	hour	Yearly reservation of hours for technical support

Le plan n'est pas désigné à un produit Managed Solutions spécifique mais s'applique à tous les produits Managed Solutions achetés.

Si toutes les heures du plan ont été consommées, toute heure supplémentaire sera facturée au taux horaire standard sous le "Premier Support Service".

Les heures mensuelles ou prépayées du Managed Solutions Premier Support Plan ne sont pas reportées et sont perdues si elles ne sont pas utilisées. L'utilisation au-delà du montant préacheté est facturée au taux horaire normal du "Premier Support Service", à moins qu'une mise à niveau ne soit demandée.

Le plan est spécifique à un pays et ne peut pas être lié à un centre de données IBX spécifique.

Aide à la migration

Pour migrer les charges de travail vers MPC Core à partir d'environnements sur site, d'autres installations de colocation ou de plates-formes VMware basées sur le cloud public (comme AWS ou OCVS), Equinix fournit un outil de migration qui permet de migrer les charges de travail en libre-service sans avoir à remanier les applications. Cet outil prend en charge les charges de travail exécutées sur vSphere, Hyper-V et d'autres plateformes de virtualisation en utilisant plusieurs méthodes de migration, y compris la migration du système d'exploitation au niveau de l'hyperviseur et à l'intérieur de l'hôte.

Pour permettre la migration des charges de travail vSphere, le client reçoit une appliance VCF Operations HCX qui est installée dans l'environnement du client et associée à l'environnement MPC Core lors de la configuration. L'outil prend en charge la réplication asynchrone.

• vMotion Migration - Cette méthode utilise le protocole VMware vMotion pour déplacer une machine virtuelle vers un site distant.

  • Conçu pour déplacer une seule machine virtuelle à la fois
  • Migration de l'état de la machine virtuelle sans interruption de service
  • Nécessite une capacité de débit de 250 Mbps ou plus
  • Latence < 150 ms
  • MTU minimum : 1150
  • Maximum de VM par opération : 1

• Cold Migration - Cette méthode utilise le protocole VMware NFC et est automatiquement utilisée lorsque la machine virtuelle source est mise hors tension.

  • Nécessite une capacité de débit de 250 Mbps ou plus
  • Latence < 150 ms
  • MTU minimum : 1150
  • Maximum de VM par opération : 1

• Migration en bloc - Cette méthode utilise la réplication VMware vSphere pour déplacer les machines virtuelles vers le site de destination.

  • Conçu pour déplacer plusieurs machines virtuelles en parallèle
  • Peut être programmé pour se terminer à une heure prédéfinie
  • La machine virtuelle fonctionne à la source jusqu'à ce que le basculement commence (interruption de service similaire à un redémarrage).
  • Nécessite une capacité de débit de 50 Mbps ou plus
  • Latence < 150 ms
  • MTU minimum : 1150
  • Prend en charge jusqu'à 1 000 migrations simultanées (en fonction de la taille de l'appliance HCX Manager).

• Replication Assisted vMotion (RAV) - Replication Assisted vMotion combine les avantages de Bulk Migration (opérations parallèles, résilience, planification) avec vMotion (migration d'état sans temps d'arrêt).

  • Nécessite une capacité de débit de 250 Mbps ou plus
  • Latence < 150 ms
  • MTU minimum : 1150
  • Prend en charge jusqu'à 1 000 migrations simultanées (en fonction de la taille de l'appliance HCX Manager).

La migration facile nécessite des circuits Fabric dédiés ou des VLAN dans un Cross-Connect. Une fois la migration terminée, l'outil de migration est retiré.

Démarcation des services

Le tableau suivant montre la délimitation des responsabilités entre le client et Equinix.

AREA	RESPONSIBILITY	DETAILS
Customer Data	Customer	Data governance and data access rights management
Account & Access Management	Customer	User account management, identity MFA/ID, multifactor authentication
Data Protection	Customer	Antivirus, client & server data encryption, network traffic encryption
Applications	Customer	Functional and technical application management
Databases	Customer	MySQL, Microsoft SQL, Oracle, PostgreSQL
Middleware	Customer	Enterprise Service Bus, Tomcat, .NET Framework
Operating System	Customer	Windows & Linux OS management
Compute Virtualization	Equinix Managed Solutions	VMware ESXi hypervisor, vCenter configuration
Network Virtualization	Equinix Managed Solutions	VMware NSX platform, NSX configuration (firewall, edges), connectivity
Compute	Equinix Managed Solutions	Dedicated compute resources
Storage	Equinix Managed Solutions	vSAN storage, vSAN configuration
Datacenter Connect	Equinix Managed Solutions	Redundant switches
Datacenter Facilities	Equinix Managed Solutions	Secure cabinet express, power, cooling, access control, physical security

Unités d'achat

Le service MPC est facturé mensuellement sur la base des valeurs de référence ou des types de frais de référence avec dépassement.

• Baseline - Le volume spécifique de l'unité de mesure (UOM) du service tel que défini dans la commande.
• Overage - La quantité de service consommée par le client qui dépasse le volume de base contractuel.

Catalogue des unités d'achat

Category	Purchase Unit	UOM	Install Fee	Billing Method	Overage
MPC Service	Connectivity	Each	No	Baseline	No
MPC Compute	<Host Type>	Host	Yes	Baseline	No
MPC Service Option	Gateway Firewall <n> Size Edge	Edge	No	Baseline	No
	Distributed Firewall <n> Cores	Host	No	Baseline	No

1. Voir Service Option Gateway Firewall pour le nombre de cœurs 2) Le nombre de cœurs s'applique à l'hôte utilisé dans le cluster

Rôles et responsabilités

Les paragraphes suivants décrivent la répartition des responsabilités entre Equinix et le client tout au long de l'exécution du service, de l'intégration et des opérations en cours.

Provisionnement des locataires

ACTIVITIES	EQUINIX	CUSTOMER
Schedule / execute project kickoff meeting	RA	CI
Schedule / execute customer onboarding	RA	CI
Delivery of the hosts in a cluster according to the design blueprint and order	RAC	I¹
Delivery of the storage capacity in accordance with design	RAC	I¹
Delivery of the connectivity in accordance with the order	RAC	I¹
Delivering agreed network functionality in accordance with design (optional)	RAC	C
Set up service accounts for selected applications	RAC	C
Delivery of the MPC Operational Console	RAC	I¹
Delivery of user groups according to the customer	RAC	I¹

Acceptation en service

Une fois les activités d'intégration terminées, des tests confirmeront que le produit a été livré avec succès et qu'il est prêt à être facturé.

ACTIVITIES	EQUINIX	CUSTOMER
Test access to MPC documentation on docs.equinix.com	CI	RA
Test access to the different consoles for the different groups	CI	RA
Confirm MPC fulfillment based on provided evidence	CI	RA
Check handover documentation	CI	RA
Set product as enabled for customer internal systems	RA	I

Opérationnel

Une fois le service Managed Private Cloud activé, les éléments opérationnels suivants sont traités :

ACTIVITIES	EQUINIX	CUSTOMER
Technical management of the service (overall)	RAC	I*
Patching and LCM of software: VCF Operations, vSphere, NSX, vSAN, HCX	RAC	I*
MPC infrastructure monitoring and maintenance	RA	I
Keep applications with integration into MPC compliant with MPC Core versions	I*	RAC
Functional management of the customer environment within the service (overall)	I¹	RAC
Manage capacity of the compute and storage in the cluster	I¹	RAC
Create, import and manage VMs and vApps	I¹	RAC
Keep VM‑tooling up to date	I¹	RAC
Scale VMs up and down	I¹	RACI
Manage VM snapshots		RACI
Manage access to VMs with console		RACI
Request performance statistics		RACI
Create and fill “Library” with customer’s own ISO/OVA files		RACI
Separate or group VMs for availability or performance	I¹	RAC
NFV: Virtual L2 networks	I¹	RAC
NFV: Standard firewalling	I¹	RAC
NFV: Routing (static)	I¹	RAC
NFV: Routing (dynamic OSPF / BGP)	I¹	RAC
NFV: NAT	I¹	RAC
NFV: DHCP	I¹	RAC
NFV: Load Balancing	I¹	RAC
NFV: VPN (IPsec, Client)	I¹	RAC
Setup and manage scripting & automation capabilities		RACI

Note : RACI est l'abréviation de Responsible, Accountable, Consulted and Informed (responsable, responsable, consulté et informé).

I¹ L'information n'est obligatoire que pour les tâches qui ont un impact sur le fonctionnement de l'environnement de l'utilisateur.
I² L'information n'est obligatoire que pour les tâches qui ont un impact sur le fonctionnement et/ou la gestion du service.

Gestion des incidents

La gestion des incidents fait partie de l'assistance aux services. Tous les incidents sont traités en fonction de leur priorité. La priorité est déterminée après qu'un incident a été signalé et évalué par Equinix en fonction des informations fournies.

Priority	Impact / Urgency	Description
P1 High	Unforeseen unavailability of a service or environment delivered and managed by Equinix, in accordance with the service description, due to a disruption. The customer cannot fulfill obligations towards its own users. The customer experiences direct demonstrable impact due to unavailability of this functionality.	The service must be restored immediately; production environments are unavailable with platform‑wide disruptions.
P2 Medium	The service does not offer full functionality, or operates with partial functionality or reduced performance, resulting in user impact. The customer experiences direct demonstrable impact due to limited availability of the functionality.	The service must be repaired the same working day; the management environment is not available.
P3 Low	The service functions with limited availability for one or more users, and a workaround is in place.	The repair timeline is determined in consultation with the reporting person.

Note: Cette classification ne s'applique pas aux perturbations qui sont, par exemple, causées par des applications spécifiques à l'utilisateur, des actions de l'utilisateur, ou qui dépendent de tiers. Les incidents peuvent être soumis via le portail client sous Managed Solutions. Les incidents P1 doivent être soumis par téléphone.

Demandes de service

Les demandes de service sont utilisées pour signaler des problèmes de service ou pour demander de l'aide pour la mise en œuvre ou les changements de configuration. Les changements de configuration standard peuvent être demandés via le portail libre-service MPC en tant que demande de service. Le support est disponible 24×7×365. Deux types de demandes de service sont disponibles :

• Inclus - Demandes de service qui entrent dans le cadre du service et n'entraînent pas de frais supplémentaires.
• Additional - Demandes de service qui sortent du cadre du service et entraînent des frais supplémentaires.

Request Name	Included / Additional
Create a new permission group	Included
Remove a permission group	Included
Add VLAN to MPC Core instance	Included
Delete a VLAN from MPC Core	Included
Create Edge Cluster	Additional
Delete Edge Cluster	Additional
Resize Edge Cluster	Additional

Les changements qui ne figurent pas dans la liste ci-dessus peuvent être demandés en sélectionnant Change dans le module de demande de service. Equinix effectuera une analyse d'impact pour déterminer la faisabilité, le coût et le délai d'exécution. Les frais liés aux demandes de service sont déduits du solde du Premier Support Plan. Si le solde est insuffisant, les frais sont facturés au tarif en vigueur. Les demandes ayant un impact sur la capacité de base, les quantités commandées ou tout changement ayant une incidence sur les frais de service mensuels doivent être demandées par l'intermédiaire de l'équipe commerciale d'Equinix.

Rapports

Dans le cadre du service, les clients reçoivent un rapport mensuel couvrant les tickets soulevés par rapport aux paramètres SLA et à la capacité par cluster.

Niveaux de service

L'accord de niveau de service (SLA) définit des niveaux de performance mesurables associés au service MPC et précise les recours possibles si Equinix ne respecte pas ces niveaux. Les crédits de service décrits dans la politique produit constituent le seul recours en cas de non-respect de l'accord de niveau de service.

L'accord de niveau de service Support s'applique à l'enregistrement et à la résolution des incidents.

Priority	Response Time¹	Resolution Time²	Execution of Work	SLA³
P1	< 30 min	< 4 hours	24x7	95%
P2	< 60 min	< 24 hours	24x7	95%
P3	< 120 min	< 5 days	24x7	95%

1. Le temps de réponse est mesuré à partir du moment où un ticket d'incident est soumis jusqu'à ce qu'un spécialiste d'Equinix Managed Solutions fournisse une réponse formelle.
2. Le temps de résolution est mesuré à partir de la création du ticket jusqu'à la fermeture, l'annulation ou le transfert à IBX Support.
3. Le SLA s'applique au temps de réponse. Vous trouverez tous les détails dans la politique produit.

Le niveau de disponibilité **** pour le service MPC reflète la disponibilité d'un cluster. Le service est considéré comme indisponible lorsque l'infrastructure gérée par Equinix fait entrer le cluster de charge de travail dans un état d'erreur qui perturbe les services aux clients.

AVAILABILITY SERVICE LEVEL	DESCRIPTION
99.95%+	Less than 22 minutes of unavailability per calendar month

Les conditions de crédit de service pour la disponibilité sont documentées dans la politique produit. La disponibilité ne comprend pas les activités de restauration des données. Lorsque Managed Private Backup est souscrit, les clients peuvent restaurer les données via sa console opérationnelle. Lorsque Managed Private Backup n'est pas sous contrat, les clients sont responsables de la restauration de leurs propres données.