Cloud privé géré
Managed Private Cloud est la plateforme d'infrastructure en tant que service (IaaS) fournie par Equinix Managed Services.
Remarque : Managed Private Cloud était auparavant connu sous le nom de Infrastructure Platform Services (IPS).
Avec Managed Private Cloud, vous pouvez acheter des ressources matérielles, construire un centre de données virtuel et activer une solution hybride à faible latence avec les principaux CSP (tels que AWS, Azure, Google Cloud, Oracle Cloud et Salesforce).
Le Managed Private Cloud consiste en des ressources dédiées de calcul, de stockage et de mise en réseau ; il est géré à partir d'un portail unique en libre-service et associé à d'autres services du portefeuille d'Equinix, tels que Managed BackUp, Managed Firewall et Anti-DDoS.
Avec une disponibilité dans le nord de Dublin (DB3) et dans l'ouest de Dublin (DB2), la séparation géographique des applications et des charges de travail peut être réalisée sur une seule plateforme.
Nous offrons des possibilités de réseau et de connectivité pour vous permettre de relier votre environnement Managed Private Cloud à plusieurs parties et partenaires (écosystèmes). Un exemple est Equinix Fabric™, qui vous permet d'établir des connexions fiables, rapides et sécurisées avec divers fournisseurs de services cloud et partenaires tels que Microsoft Azure et Amazon Web Services.
Cas d'utilisation
Cloud privé géré Dual Site
Lorsque les services Managed Private Cloud sont consommés sur 2 sites, la connectivité inter-sites est assurée par Equinix sur plusieurs liaisons partagées à 100 Gbps.
Cette solution convient à la reprise après sinistre ou à l'architecture multisite au niveau de la couche applicative.
Actuellement, seule la connectivité inter-site de niveau 3 est disponible.
Cloud privé géré Hybride/Multicloud via Equinix Fabric
Pour connecter l'environnement de Managed Private Cloud à Equinix Fabric, une combinaison de services est nécessaire. Il s'agit notamment des ports Equinix Fabric, des réseaux externes du Managed Private Cloud et des ports d'infrastructure. La plupart des fournisseurs connectés à Equinix Fabric ont besoin d'une connexion basée sur le routage (couche 3). Pour prendre en charge les connexions Fabric à l'environnement Managed Private Cloud, des routeurs basés sur le protocole BGP sont généralement nécessaires. Equinix peut fournir ce type de routeur via :
- Routeur virtuel en nuage privé géré
- Pare-feu géré
- Dispositif de réseau géré
Les connexions Equinix Fabric sont proposées de manière redondante. Par conséquent, 2 ports Fabric (primaire et secondaire), et 2 connexions virtuelles (une par port) sont nécessaires. Les connexions Fabric elles-mêmes peuvent être de type local ou distant, en fonction de l'emplacement du fournisseur de services. Pour en savoir plus, consultez Equinix Fabric.
Le tableau suivant indique les services Equinix nécessaires pour ces cas d'utilisation.
Cloud privé géré vers Equinix Fabric
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports ≥ 2x Managed Private Cloud External networks 1x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connections (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Cloud privé géré multisite vers Equinix Fabric avec pare-feu/réseau géré
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports 2x Equinix Fabric Metro ports ≥ 8x Managed Private Cloud External networks 2x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Partenaire / Revendeur
Les ressources du nuage privé géré peuvent être divisées en centres de données virtuels (CDV) sous-organisationnels. Ce modèle convient souvent aux revendeurs ou aux locataires qui souhaitent diviser leur organisation ou leurs sous-organisations.
Dans le modèle ci-dessous, le centre de données virtuel du fournisseur (CDVF) peut être considéré comme les ressources matérielles soutenant la solution et chaque CDV Org comme un locataire de l'organisation mère.
Types de nuages privés gérés
Equinix propose la plateforme Managed Private Cloud dans les variantes de services suivantes :
| Variant | Service | Deployment | Management Portal |
|---|---|---|---|
| Managed Private Cloud Single Tenant | Dedicated Compute Resources | Single-tenant virtualization | VMware Cloud Director |
| Managed Private Cloud Core | All Resources Dedicated | Single-tenant virtualization | vCenter |
Concepts de base des nuages privés gérés
Organisation
Une organisation (Org) définit les utilisateurs dans l'annuaire VMware Cloud Director du cloud privé géré. Il s'agit d'un conteneur qui regroupe les ressources de Managed Private Cloud telles que les centres de données virtuels (calcul, stockage, réseau), les utilisateurs et les bibliothèques situés dans tous les sites de Managed Private Cloud. Le nom de l'Org est nécessaire pour se connecter au portail Managed Private Cloud.
Utilisateurs locaux
Une organisation peut contenir un nombre illimité d'utilisateurs et de groupes. Les utilisateurs sont créés localement par l'administrateur de l'organisation ou importés d'un service d'annuaire externe.
Organisation Centre de données virtuel
Le centre de données virtuel de l'organisation (Org VDC) est un centre de données virtuel où les ressources sont regroupées pour les utilisateurs qui ont besoin d'une capacité de calcul, de mémoire et de stockage dans un emplacement de nuage privé géré.
Administrateur de l'organisation
Le premier utilisateur configuré lors du déploiement initial est le compte de l'administrateur client. Ce compte est créé par Equinix au cours du processus d'intégration et partagé avec le client.
Le compte d'administrateur est automatiquement ajouté au groupe Managed Private Cloud Organization Administrator. Le fait d'être membre de ce groupe attribue au compte toutes les autorisations dans la plateforme locataire de Managed Private Cloud.
Machine virtuelle (VM)
Une machine virtuelle (VM) est un ordinateur logiciel qui, comme un ordinateur physique, exécute un système d'exploitation et des applications. La machine virtuelle se compose d'un ensemble de fichiers de spécification et de configuration et s'appuie sur les ressources physiques d'un serveur hôte physique. Les VM disposent de dispositifs virtuels qui offrent les mêmes fonctionnalités que le matériel physique, mais sont plus portables, plus sûrs et plus faciles à gérer.
Les VM soutenues par VMware Cloud Director prennent en charge toute une série d'opérations, telles que la prise d'un instantané de l'état actuel, l'ajout de mémoire et d'unité centrale, l'attachement de disques et le déplacement d'un hôte à un autre.
vApp
Un vApp est généralement utilisé comme une collection de machines virtuelles (VM) qui forment ensemble une application. Il facilite la gestion des groupes de machines virtuelles. Vous pouvez considérer le vApp comme le conteneur des machines virtuelles, et vous pouvez effectuer les opérations sur le conteneur.
Réseaux vApp
Un réseau vApp est contenu dans un vApp et permet aux machines virtuelles du vApp de communiquer entre elles. Vous pouvez connecter un réseau vApp à un réseau de centre de données virtuel d'entreprise pour permettre au vApp de communiquer avec d'autres vApp dans l'entreprise et en dehors de l'entreprise, le cas échéant.
Instantanés
Les instantanés de VM peuvent être créés dans le portail de libre-service.
Chaque VM peut avoir un maximum d'un instantané actif. Lorsqu'un deuxième instantané d'une VM est créé, le premier instantané est écrasé.
Nous recommandons de supprimer les instantanés dans un délai d'un jour, car ils ont un effet négatif sur les performances des machines virtuelles et sur la capacité de stockage achetée.
Politiques de stockage
La capacité de stockage du nuage privé géré peut être achetée dans différents profils et politiques avec leurs propres caractéristiques. Le profil peut être sélectionné lors de la création d'un disque VM. Ce profil peut être adapté ultérieurement si, par exemple, vous souhaitez obtenir davantage de performances.
Bibliothèques
Dans le profil de stockage souhaité, vous pouvez créer une ou plusieurs bibliothèques dans lesquelles les fichiers ISO les plus courants peuvent être inclus. La bibliothèque peut également être utilisée pour les modèles de vApp et pour télécharger vos propres fichiers OVF.
Les fichiers que vous placez dans les bibliothèques ne sont pas inclus dans le service de sauvegarde et contribuent à la consommation globale de stockage du service.
Fonctionnalité de la plateforme d'informatique en nuage privée gérée
Le portail web Managed Private Cloud est fourni via VMware Cloud Director et, grâce à lui, à l'outil d'automatisation et à l'API, vous pouvez gérer de nombreuses fonctionnalités génériques. La plupart de ces fonctionnalités sont disponibles sur le portail web dans une interface graphique moderne basée sur HTML5.
Les fonctionnalités offertes par le portail web Managed Private Cloud sont les suivantes :
- Gestion de centres de données virtuels de type "Managed Private Cloud" (nuage privé géré)
- Création, importation et gestion des VM et vApps
- Mise à l'échelle des machines virtuelles
- Instantané de la VM
- Accès à la console
- Statistiques de performance
- Créer et remplir une bibliothèque avec vos fichiers ISO/OVA
- Accès direct au portail web du Managed Private Cloud et à la console VM via un navigateur web, sans solution VPN complexe.
- Portail web moderne basé sur HTML5
- Options étendues pour l'écriture de scripts et l'automatisation
- Séparer ou regrouper des machines virtuelles pour des raisons de disponibilité ou de performance
Sauvegarde intégrée
Le service Managed Private Cloud Integrated Backup est accessible directement depuis le portail web. Les sauvegardes sont effectuées au niveau de la VM uniquement. Des planifications peuvent être configurées pour les charges de travail virtuelles ainsi que pour les restaurations à la demande.
Le service de sauvegarde intégré est accessible à partir du menu principal du portail web.
Pour plus d'informations, voir Managed Private Cloud Integrated Backup.
Note : Guest / Application Aware Processing n'est pas actuellement supporté dans le modèle de sauvegarde intégrée Managed Private Cloud. Si nécessaire, une appliance Veeam dédiée peut être installée dans l'environnement du client.
Signature unique
Managed Private Cloud peut être intégré à une série de fournisseurs d'identité tiers, tels qu'Azure AD par le biais du langage SAML (Security Assertion Markup Language).
Cela permet d'importer dans Managed Private Cloud des utilisateurs et des groupes qui sont déjà établis dans le fournisseur d'identité SAML.
Automatisation
La gestion de l'environnement Managed Private Cloud s'effectue par le biais du portail web ou de l'API.
Pour ces derniers, des modules et des outils d'automatisation tels que PowerShell, Python, Ansible ou Terraform sont disponibles pour l'écriture de scripts.
Différences entre les variantes de service
Le tableau suivant met en évidence les principales différences entre les variantes de Managed Private Cloud dans les domaines de la gestion, des licences, des unités d'achat et de la reprise après sinistre (DR).
| Managed Private Cloud Single Tenant | Managed Private Cloud Core |
|---|---|
| Available in Dublin North (DB3) and West (DB2) | Available in Dublin North (DB3) and West (DB2) |
| Management via VMware Cloud Director | Management via vCenter |
| Compute platform is dedicated for own use | Entire platform is dedicated for own use |
| Shared Management environment | Dedicated Management environment |
| Minimum purchase 3 x 512GB Compute Hosts | Minimum purchase 6 Compute Hosts + Dedicated SAN |
| Basic Network Functions out of the box via NSX | Optional Network Functions via NSX |
| Highly available IP transit | Dedicated Transit available |
| Overages possible – billed monthly | No overages possible |
| Standard solution with possibilities for customization | Dedicated, highly customisable solution |
| Suitable for DR on application level | Suitable for DR at platform and application level |
| Microsoft Windows and SQL licensing available or BYOL options | Microsoft Windows and SQL licensing available or BYOL options |
Cas d'utilisation des variantes de l'informatique dématérialisée gérée
Managed Private Cloud Single Tenant est un environnement adapté à la plupart des charges de travail et des applications. Voici quelques exemples de cas d'utilisation où vous pourriez avoir besoin d'un accès ou d'un contrôle plus approfondi sur la plateforme :
- Exigences de conformité - environnement complet dédié.
- Intégration de vCenter par des tiers
- Accès direct au vCenter
- Utilisation active des ressources informatiques sur le site (DR)
- Contrôle approfondi de la mise en œuvre et de l'exécution de la solution de repli DR
- Restrictions de licence
- Solutions sur mesure
Si l'un ou plusieurs des exemples ci-dessus s'appliquent à vous, la plateforme Managed Private Cloud Core peut être une meilleure option.
Migration vers un nuage privé géré
Equinix Managed Services peut vous aider à migrer votre environnement virtualisé existant vers la solution Managed Private Cloud.
Un circuit privé dédié ou une réplication cryptée sur l'internet public est utilisé pour le processus d'intégration. Une fois la réplication initiale terminée, des tâches delta peuvent maintenir les environnements synchronisés jusqu'à l'heure de basculement convenue.
En fonction de la taille de l'environnement, une connexion de 1 Gbps est préférable. Des largeurs de bande inférieures peuvent être utilisées si l'environnement est petit et peuvent être convenues au stade de la consultation.
Le client doit installer plusieurs équipements virtuels de proxy Veeam dans son environnement et configurer les politiques, le NAT et l'adressage IP nécessaires.
Maintenance et soutien
Disponibilité
Les niveaux de disponibilité du service sont indiqués dans le tableau ci-dessous.
| Availability Level | Availability (%) |
|---|---|
| Managed Private Cloud Standard Level | 99.95%* |
Incidents
Paramètres de l'incident
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorité aux incidents
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Temps de réaction en cas d'incident
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Maintenance
Les activités de maintenance programmées sont annoncées par la gestion du changement d'Equinix au moins deux semaines avant le début des travaux.
En cas de maintenance d'urgence, Equinix se réserve le droit de déroger à tout accord. Dans ce cas, une demande de maintenance d'urgence peut être programmée immédiatement, après quoi vous serez informé de la date de la maintenance.