EBC Flex
EBC Flex fournit une infrastructure partagée avec des ressources informatiques, de stockage et réseau que vous pouvez configurer et gérer via un portail.
EBC Flex Compute
EBC Flex Compute est un environnement informatique dans lequel plusieurs utilisateurs partagent efficacement des ressources, ce qui rend la solution économique.
EBC vCPU
Sur la plateforme EBC, 1 vCPU équivaut à au moins 2,4 GHz. Il existe trois variantes de vCPU, chacune avec une valeur garantie spécifique. La variante standard garantit 25 % de la capacité (0,6 GHz), et la valeur garantie des ressources vCPU dans la variante standard est de 1:4.
Les valeurs garanties disponibles pour les vCPU sont indiquées dans le tableau ci-dessous.
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU standard guarantee (Default) | 1:4 (25%) | Generic production servers, OTA servers |
| EBC vCPU high guarantee | 1:2 (50%) | Medium-load application servers |
| EBC vCPU full guarantee | 1:1 (100%) | Terminal servers, High-load application servers, Latency-sensitive application servers |
Unités d'achat EBC
Vous pouvez acheter EBC Flex Compute en unités d'achat (PU). Une PU est la plus petite unité commune des ressources informatiques. Elle comprend un (1) vCPU et quatre (4) Go de vRAM. Vous pouvez acheter des PU dans l'une des trois valeurs de garantie vCPU.
| Purchase Unit | Guarantee | Calculation Type | Description |
|---|---|---|---|
| 1 vCPU + 4GB vRAM | Standard, High, Full | Baseline | The number of PUs as agreed upon with the customer. |
| Overage | Additional consumption | Additional consumption above the baseline. |
Equinix fournit 4 Go de vRAM pour chaque vCPU acheté et 1 vCPU pour chaque tranche de 4 Go de vRAM.
La quantité minimale d'achat pour EBC Flex est de 8 PU, ce qui fournit 8 vCPU et 32 Go de vRAM. La consommation supplémentaire est limitée à 50 % du nombre de PU de calcul.
Exemple de calcul
Dans l'environnement EBC, une valeur de garantie est mise en œuvre par centre de données virtuel (VDC).
Supposons que vous achetiez 50 PU dans votre VDC avec une garantie standard (1:4). Cela équivaut à 50 x (1 vCPU + 4 Go de vRAM). Vous avez déployé une machine virtuelle avec 5 vCPU et 32 Go de vRAM.
- Cette machine virtuelle utilise 8 PU, car la mémoire requise détermine le nombre de PU. Une machine virtuelle avec 5 vCPU et 20 Go de vRAM utilise exactement 5 PU.
- Vous disposez d'un total de 50 + 25 = 75 PU pouvant être utilisés.
- Une base de 50 UAP s'applique au règlement. La capacité supplémentaire consommée jusqu'à 75 UAP est facturée séparément en tant qu'excédent.
Utilisation d'EBC Flex
Vous pouvez choisir le nombre de PU qui correspond à vos besoins, ce qui est appelé Baseline. Si vous avez besoin de plus de ressources pendant le travail ou pour une croissance régulière, vous pouvez immédiatement accéder à des ressources supplémentaires. Cette consommation supplémentaire (overage) est automatiquement facturée mensuellement.
Votre responsable de compte Equinix se fera un plaisir de vous conseiller sur l'achat le mieux adapté à vos besoins à long terme.
Pour la variante EBC Flex, la consommation supplémentaire est limitée à 50 % du nombre de PU. Lorsque cette limite est atteinte, vous ne pouvez plus activer de nouvelles machines virtuelles. Un module en libre-service est disponible dans ServiceNow pour augmenter le nombre de PU dans votre règlement. L'augmentation de la capacité de calcul disponible est déployée immédiatement.
Dans les limites de l'hôte, EBC Flex n'impose aucune taille maximale pour les machines virtuelles utilisant les ressources de calcul. Pour EBC Flex, la taille maximale recommandée pour les machines virtuelles est de 8 vCPU et 64 Go de vRAM.
EBC Flex Storage
Le stockage est une composante fixe de la plateforme EBC et est disponible dans différentes politiques de stockage qui représentent différents niveaux de performances (niveaux). Chaque disque attribué à une machine virtuelle est lié à la politique souhaitée lors de sa création, ce qui détermine son niveau de performances.
Les politiques de stockage sont indiquées dans le tableau ci-dessous.
| Storage Policy | Tier | Use Case | RPO=0 Replication | IOPS/GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
Remarque : Valeur maximale d'IOPS à 65 % de lecture / 35 % d'écriture avec une taille de bloc de 8 Ko.
RPO=0 Réplication
Une option pour le stockage EBC est que les données d'un site sont répliquées en continu vers un second site. Cette option convient lorsqu'une valeur RPO de 0 (zéro) est requise. Chaque écriture de données est immédiatement effectuée sur les deux sites. Ce n'est que lorsque les données sont écrites correctement sur les deux sites qu'un commit a lieu. En cas d'indisponibilité du stockage sur le site A, le stockage sur le site B est accessible.
File Storage Premium n'est disponible que pour les niveaux Haute Performance et Performance. En combinaison avec EBC ST Premium, une infrastructure peut être livrée avec un RPO=0 et un RTO d'une heure.
L'implémentation de la prime de stockage EBC est la variante Active Passive, ce qui signifie que l'emplacement principal est toujours le site AM3, et l'emplacement secondaire est ZW1. En cas de sinistre, l'écriture et la lecture peuvent avoir lieu sur ZW1.
Caractéristiques de l'EBC Flex Storage
Les caractéristiques suivantes s'appliquent à l'utilisation des stratégies de stockage dans l'environnement EBC :
- La taille minimale recommandée pour les disques virtuels est de 40 Go.
- La taille maximale d'un disque virtuel est de 8 To
- Les valeurs de performance sont des limites par disque virtuel alloué à une VM.
- La capacité de stockage est allouée par multiples de 250 Go à une politique de stockage spécifique au sein du CDV.
- La capacité de stockage est allouée par politique dans un CDV et n'est pas transférable à d'autres CDV.
- Lorsque la limite de capacité (montant convenu + marge de 50 %) d'une politique de stockage est atteinte, les ajustements qui nécessitent un stockage supplémentaire ne peuvent pas être mis en œuvre.
Unités d'achat d'EBC Flex Storage (PU)
EBC Flex Storage est disponible à l'achat par unités de 1 Go, 1 To, >100 To ou 1 Po par politique de stockage. Sur la plateforme de stockage, une capacité supplémentaire est réservée par politique pour toute consommation supplémentaire. La réservation correspond à 50 % du nombre d'unités achetées. Pour toute commande supérieure à 10 To, la capacité supplémentaire est déterminée en concertation.
Remarque : La capacité de stockage est calculée sur la base des hypothèses suivantes :
- 1GB = 1024MB
- 1TB = 1000GB
- 1PB = 1000TB
L'espace de stockage excédentaire est facturé sur la base d'un paiement à l'utilisation.
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage |
| Baseline |
| Number of PUs as agreed with the customer. |
| Overage |
| Additional consumption above baseline. |
Pour la variante RPO=0, le prix inclut le stockage sur deux emplacements, donc 1GB RPO=0 inclut 1GB sur AM3 et ZW1.
Un module en libre-service est disponible dans Service Now pour augmenter le nombre d'unités d'achat de votre établissement. L'augmentation du stockage disponible en fonction du règlement est déployée immédiatement.
Consommation d'EBC Flex Storage
Pour calculer le stockage partagé, la consommation par politique et la capacité allouée de tous les disques virtuels liés sont mesurées en fonction de l'utilisation :
- Fichiers d'échange de VM
- Instantanés
- Fichier dans une bibliothèque (modèles vApp et ISO)
Si vous souhaitez relier plus de 4 To à une ou plusieurs VM, Equinix vous recommande d'utiliser le service Equinix Managed Storage Service (EMSS). Grâce à l'EMSS, le stockage peut être relié aux machines virtuelles du client sans l'intervention de la plate-forme EBC.
Un exemple est l'utilisation d'un serveur de sauvegarde virtuel. L'avantage peut être que la sauvegarde de la VM EBC ne perturbe pas son propre cycle de sauvegarde et que les données ne sont pas dupliquées inutilement. Des instantanés facultatifs ou des copies supplémentaires des données stockées dans le service EMSS peuvent être mis à disposition sur un deuxième site.
Réseau EBC Flex
La plateforme EBC offre diverses fonctionnalités de réseau virtuel qui peuvent être configurées dans le portail EBC. En outre, la connectivité aux connexions Internet et/ou WAN est offerte en mode mono et multisite en utilisant Network Edge.
Passerelle périphérique
L'interface réseau entre le centre de données virtuel (CDV) et les réseaux externes tels que l'Internet et le WAN dispose de plusieurs options de configuration, le choix exact dépendant de la fonctionnalité souhaitée.
Les options suivantes sont disponibles :
- Passerelle Edge internet partagé
- Passerelle Edge simple
- Passerelle de périphérie étirée
La configuration des bords définit également les options de réseau entre plusieurs CDV, par exemple le pare-feu distribué et le réseau inter-sites.
Passerelle Edge Internet partagé
Si vous n'utilisez Internet que comme option de connectivité avec un maximum de cinq adresses IP par VDC, la passerelle Edge Gateway Shared Internet sera suffisante. Le produit Internet correspondant est ECforMS et doit être acheté séparément.
Lorsqu'un bloc IP de huit adresses IP ou plus est nécessaire, sélectionnez Equinix Internet Access pour le produit de connexion Internet. Sur la passerelle Edge Shared Internet, seul ECforMS peut être configuré. D'autres options telles que la connectivité WAN à la colocation ou au Cloud public n'est pas disponible avec cette option Edge. Si, à un stade ultérieur, une connectivité WAN ou des blocs IP plus importants sont nécessaires, il faudra procéder à une renumérotation IP et à une migration vers un autre type d'Edge.
Passerelle Edge simple
Cette option est la mieux adaptée lorsqu'un CDV dispose d'une connectivité via Equinix Internet Access pour l'internet et/ou d'une connectivité vers un deuxième CDV, une armoire, un fournisseur de cloud ou un emplacement sur site. La passerelle Edge est disponible en deux options de configuration :
- Partagé - Cette option permet de connecter plusieurs routeurs à la même connexion Internet ou WAN à l'aide de NAT.
- Dédié - Une passerelle Edge unique connecte les réseaux EBC à l'internet et au WAN sans nécessiter de NAT.
Lorsque l'annonce de route est nécessaire lorsque les réseaux du CDV sont automatiquement disponibles à partir de la connexion WAN, l'option Dédié est nécessaire. Cela peut être souhaitable, par exemple, si un espace IP dans le nuage public doit être connecté au même espace IP dans le CDV.
Dans tous les autres cas, l'option partagée convient.
Passerelle Edge étirée
Cette option permet de partager les réseaux entre les centres de données d'un même CDV. Un routeur est disponible pour la connectivité Internet et/ou WAN. Cette option prend en charge l'utilisation de la publicité des itinéraires afin que les réseaux du CDV soient disponibles à partir de la connectivité WAN.
Cette option est obligatoire dans deux cas de figure :
- EBC ST Premium où les hôtes sont dans deux centres de données dans une configuration de cluster étiré.
- Dans un scénario de reprise après sinistre avec deux CDV et une disponibilité EBC.
Passerelle Edge supplémentaire
Cette option permet d'ajouter une passerelle Edge à une instance Edge Gateway Single existante (applicable aux instances Edge Gateway de type partagé). Dans ce scénario, plusieurs routeurs peuvent être connectés à la même connexion Internet ou WAN. Par exemple, lors de l'utilisation de plusieurs CDV pour la production, les tests et le développement.
Réseaux internes et groupes de CDV
Dans le cadre du service EBC, 250 réseaux L2 internes par CDV sont inclus dans le service. Vous pouvez créer ces réseaux par le biais de la fonctionnalité en libre-service.
Si plusieurs CDV sont utilisés et que les réseaux internes doivent être disponibles dans tous les CDV, un groupe de CDV est nécessaire. Les réseaux internes au sein d'un même centre de données Equinix peuvent être créés en libre-service. Les réseaux internes peuvent également être isolés, par exemple pour un réseau backend.
Si des CDV sont nécessaires dans plusieurs centres de données, un groupe de CDV peut être demandé dans le cadre d'une demande de service. Les réseaux intersites peuvent être créés en libre-service. Ensuite, les réseaux sont facturés par réseau.
Unités d'achat du réseau EBC Flex
La consommation de services de réseau au sein de l'EBC est facturée comme suit :
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License |
| The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway |
| The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
L'unité d'achat pour les licences NSX par type s'applique aux niveaux de fonctionnalités du réseau virtuel Advanced, Enterprise et Enterprise Plus vous pouvez trouver le tableau avec les fonctionnalités NSX par passerelle Edge ci-dessous.
Lors de l'utilisation d'une instance de routage dédiée dans la variante Single ou Stretched, toutes les VM avec des réseaux connectés à la passerelle Edge seront facturées pour la licence NSX Advanced.
Au sein du CDV, vous pouvez configurer des machines virtuelles et des services réseau à votre guise.
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalités de base. Les fonctionnalités NFV en libre-service qui nécessitent des routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui permet d'éviter les frais. Comme les routeurs externes rendent la solution plus complexe, l'assistance est payante.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
Réseaux externes
Les réseaux externes sont une partie optionnelle du service EBC jusqu'à un maximum de 25 par VDC. Le réseau externe EBC est utilisé pour étendre les réseaux L2 (VLAN) en dehors d'un CDV dans un ou plusieurs centres de données.
Il s'agit par exemple des connexions à une armoire ou à un transporteur, et à.. :
- Equinix Managed Storage - Fichier
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque : Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent faire l'objet d'une demande de service. Les réseaux externes multisites ne sont disponibles que sur demande spéciale. La capacité maximale de la bande passante par réseau externe est de 5 Gbps.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
Port d'infrastructure
Pour se connecter à une armoire, à un opérateur, à la Fabric Equinix ou, dans certains cas, à un CDV dans un centre de données distant, un port d'infrastructure est nécessaire. Celui-ci n'est proposé que dans une configuration redondante, se compose de ports de commutation configurés de manière redondante et inclut la connexion transversale. Les deux ports doivent avoir la même largeur de bande, avec un choix entre 1 Gbps et 10 Gbps. Associé à d'autres services Equinix, le port d'infrastructure constitue la base des solutions de cloud hybride.
EBC Flex Network (deprecated service description)
La plateforme EBC offre diverses fonctionnalités de réseau virtuel que vous pouvez configurer en libre-service sur cinq niveaux de fonctionnalités de virtualisation des fonctions réseau (NFV).
Le tableau ci-dessous donne un aperçu de ces différentes caractéristiques.
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM1 |
|---|---|---|---|
| Basic (Minimal NFV self-service) |
| N | N |
| Standard (Recommended) |
| Y2 | N |
| Advanced |
| N | |
| --- | Y | ||
| Enterprise |
| N/A | Y |
| Enterprise Plus |
| Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) |
| Y3 | N |
Note : Le site web d'Equinix est disponible en anglais :
- Pour les machines virtuelles qui utilisent des fonctions NFV, un supplément s'applique, calculé sur le nombre de Go de vRAM dans ces machines virtuelles.
- Dans la configuration minimale, 2 routeurs virtuels de taille "Large" sont créés par VDC.
- Pour chaque réseau Inter vApp, 1 routeur virtuel de taille "Compact" est créé.
Les routeurs virtuels fournis par Equinix contiennent des fonctionnalités NFV pour toutes les VM au sein du CDV.
Déclassé - Routeurs virtuels
Pour activer l'ensemble des fonctionnalités NFV dans votre CDV, Equinix livre votre CDV avec le niveau de fonctionnalités NFV " Standard " par défaut. Cela nécessite les routeurs virtuels fournis par Equinix dans au moins la taille "Large".
Les routeurs virtuels sont disponibles en quatre niveaux de performance et offrent des fonctionnalités NFV en libre-service pour votre VDC. Ces routeurs virtuels gèrent les flux de trafic internes et externes pour votre environnement EBC. Grâce à ces fonctionnalités NFV, la politique de sécurité souhaitée pour l'organisation peut être mise en œuvre au niveau du réseau.
Les routeurs virtuels peuvent être augmentés ou réduits. Les fonctionnalités offertes par les différents routeurs virtuels Equinix sont les suivantes :
- Compact - Performances de base, créé automatiquement pour les pare-feu et le routage de l'Inter vApp
- Large - Performance standard pour les pare-feux, le routage, les VPN et l'équilibrage de charge
- Extra Large - Équilibrage de charge de performance moyenne et pare-feu, routage et VPN de haute performance
- Quad Large - Équilibrage de charge haute performance
Obsolète - Unités d'achat du réseau EBC Flex
Le réseau EBC Flex se compose de deux unités d'achat : les licences NSX par type en Go de vRAM et le routeur virtuel par type.
L'unité d'achat pour les licences NSX par type et par Go de vRAM s'applique aux niveaux de fonctionnalités de réseau virtuel Advanced, Enterprise et Enterprise Plus. Les licences sont calculées en fonction du nombre de Go de VRAM des machines virtuelles qui utilisent les fonctions de réseau virtuel.
Un routeur virtuel est également utilisé pour les niveaux de fonctionnalités Advanced et Enterprise Plus. L'unité d'achat d'un routeur virtuel est le nombre de routeurs virtuels déployés par type.
Exemple de calcul du réseau EBC Flex
Vous avez opté pour le niveau de fonctionnalité Avancé dans le CDV. Vous utilisez les fonctions de réseau virtuel pour 4 VM. Ces 4 VM ont 20 Go de vRAM en cours d'utilisation. Le routeur virtuel est de type Large.
Dans ce cas, 20 Go de vRAM sont facturés pour les licences NSX Advanced, en plus du routeur virtuel Large.
Déclassé - Consommation des services de réseau
La consommation de services de réseau au sein de l'EBC est facturée comme suit :
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License |
| The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router |
| The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
Au sein du CDV, vous pouvez configurer des machines virtuelles et des services réseau à votre guise.
Déclassé - Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalités de base. Les fonctionnalités NFV en libre-service qui nécessitent des routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui permet d'éviter les frais.
Obsolète - Réseaux internes
Dans le cadre du service EBC, 100 réseaux L2 internes par CDV sont inclus dans le service. Vous pouvez créer ces réseaux par le biais de la fonctionnalité en libre-service. Vous pouvez ensuite partager les réseaux internes entre tous les CDV appartenant au même centre de données Equinix via le libre-service.
Pour les réseaux internes entre des centres de données géographiquement séparés, des réseaux L2 étendus peuvent être utilisés.
Obsolète - Réseaux externes
Les réseaux externes sont une partie optionnelle du service EBC jusqu'à un maximum de 25 par VDC. Le réseau externe EBC est utilisé à cette fin pour étendre les réseaux L2 (VLAN) à l'extérieur d'un CDV.
Il s'agit par exemple des connexions à une armoire ou à un transporteur, et à.. :
- Stockage géré par Equinix (fichier, bloc, objet)
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
- Environnement EBC dans un centre de données distant
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque : Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent faire l'objet d'une demande de service.
Obsolète - Port d'infrastructure
Pour se connecter à une armoire, à un opérateur, à la Fabric d'Equinix ou, dans certains cas, à un CDV dans un centre de données distant, un port d'infrastructure **** est nécessaire. Celui-ci n'est proposé que dans une configuration redondante, se compose de ports de commutation configurés de manière redondante et inclut le Cross-Connect. Les deux ports doivent avoir la même largeur de bande, avec un choix entre 1Gb et 10Gb. Associé à d'autres services Equinix Infrastructure Services, le port **** constitue la base des solutions Hybrid-Cloud.
Déclassé - Routeurs virtuels NFVs
Pour activer l'ensemble des fonctions de virtualisation des fonctions réseau (NFV), Equinix déploie généralement le VDC au niveau de fonction NFV Standard. L'ensemble de fonctionnalités Standard exige que le routeur virtuel EBC soit au moins de taille Large, ce qui est suffisant dans la plupart des cas.
Les routeurs virtuels EBC (ou routeurs virtuels) sont disponibles en 3 niveaux de performance. Selon les besoins en termes de fonctionnalités et de performances, le routeur virtuel peut passer de la taille Large à la taille Quad-Large ou X-Large. Le niveau de fonctionnalité NFV de la norme **** offre une fonctionnalité en libre-service pour votre CDV, en gérant les flux de trafic internes et externes. En utilisant les fonctionnalités NFV, la politique de sécurité souhaitée pour votre organisation peut être mise en œuvre au niveau du réseau.
Les routeurs virtuels prennent en charge les fonctions de routage, d'équilibrage de charge et de VPN dans les services de pare-feu. Un seul routeur virtuel prend en charge le routage de 100 réseaux internes en appliquant les méthodes de routage standard et avancées. Associé à des réseaux externes (pour les connexions à un opérateur, ou à Equinix Fabric), un routeur virtuel est capable de réaliser la plupart des configurations de réseau.
Routage standard
Avec le routage standard, jusqu'à 8 réseaux (internes et/ou externes) peuvent être attachés à un seul routeur virtuel. Le routage s'effectue au sein même du routeur virtuel. Les réseaux externes ne peuvent être connectés que par la méthode de routage standard.
Routage avancé
Avec le routage avancé, jusqu'à 100 réseaux internes peuvent être attachés à une seule interface réseau d'un routeur virtuel et est appelé Distributed Logical Routing (DLR). Comme il s'agit d'un routeur logique, les modifications apportées à la table de routage (par exemple, l'ajout ou la suppression d'un réseau interne) sont automatiquement configurées par la plate-forme.
Le trafic en provenance et à destination des réseaux internes à routage avancé reste dans la couche de l'hyperviseur et ne passe pas par le routeur virtuel, ce qui a un impact sur les pare-feux. Le trafic entre les réseaux routés standard passe toujours par le routeur virtuel.
Les avantages des réseaux routés avancés (distribués) sont principalement l'amélioration de l'évolutivité des réseaux internes routés. Deuxièmement, les réseaux routés avancés ont un effet positif sur la bande passante et la latence. Le routage avancé est disponible dans le niveau de fonctionnalité NFV Standard, et jusqu'à 8 réseaux internes et externes peuvent être attachés au même routeur virtuel en utilisant la méthode de routage standard.
Pare-feu
La plateforme EBC prend en charge les services de pare-feu stateful layer-4 (L4) dans les variantes Standard et Advanced.
Pare-feu standard
Les pare-feu standard sont pris en charge de la manière habituelle par adresse IP, segment IP, port et service, sur les réseaux attachés au routeur virtuel. Ce type de pare-feu nécessite la présence du routeur virtuel.
Les pare-feu standard sont pris en charge pour les réseaux routés standard. Les pare-feux avancés sont nécessaires pour protéger les machines virtuelles connectées à des réseaux routés avancés.
Pare-feu avancé
La prise en charge de pare-feu avancés sur et entre les réseaux routés standard et avancés est une fonction de sécurité importante de la plateforme EBC. Cela permet l'utilisation de la micro-segmentation et contribue au principe de Zero Trust Networking.
Les pare-feu avancés sont disponibles à partir du niveau de fonctionnalité NFV Advanced. Ce type de service de pare-feu est également appelé Distributed Firewalling (DFW). La micro-segmentation permet d'appliquer des règles de pare-feu basées sur des groupes dynamiques. Par exemple, les règles de pare-feu basées sur les noms de VM, les balises et les noms des réseaux internes. Elle est même applicable au pare-feu du trafic réseau au sein d'un seul réseau de couche 2 (L2).
Les pare-feu avancés sont pris en charge sur les réseaux routés standard et avancés, les réseaux internes et externes, et sont indépendants de la présence d'un routeur virtuel. En effet, les pare-feu sont installés sur la carte réseau virtuelle (vNIC) d'une VM, et non sur l'interface d'un routeur.
Cas d'utilisation de la connectivité
Ces cas d'utilisation offrent une vue d'ensemble des options de connectivité EBC, permettant à la plateforme EBC de se connecter :
- Colo / Carrier – Connects to Colo (cabinet) or Carrier in the same or remote data center
- Equinix Fabric – Allows any business to connect its own distributed infrastructure to any other company's infrastructure on Platform Equinix across a globally connected network
- Equinix Connect – Provides direct internet access
- EBC Single-Site – Connects within a single EBC site
- EBC Dual-Site – Interconnects between 2 EBC sites
Connectivité Colo/Carrier
Pour que l'environnement EBC soit connecté à une Colo (armoire) ou à un Carrier, EBC External network et Infrastructure Port sont nécessaires. De cette manière, jusqu'à 25 réseaux externes (L2) par VDC peuvent être acheminés au sein du centre de données local, vers un centre de données distant (Equinix) ou une plateforme sur site.
Dans de nombreuses situations, une fonctionnalité de routage (couche 3) est nécessaire. Dans ce cas, Equinix peut la fournir via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Pour éviter que les numéros de VLAN ne se chevauchent entre les clients, le numéro de VLAN de chaque réseau externe proposé est traduit en un numéro de VLAN émis par Equinix. Le numéro de VLAN traduit est utilisé dans le cadre de l'EBC et de ses services connexes.
Le tableau suivant indique quels services Equinix sont nécessaires pour les cas d'utilisation.
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
Equinix Fabric Access
Pour connecter l'environnement EBC à Equinix Fabric, une combinaison de services est nécessaire. Il s'agit notamment des ports Equinix Fabric, des réseaux externes EBC et des ports d'infrastructure. La plupart des fournisseurs connectés à Equinix Fabric ont besoin d'une connexion par routage (couche 3). Pour prendre en charge les connexions Fabric à l'environnement EBC, des routeurs basés sur BGP sont généralement nécessaires. Equinix peut fournir ce type de routeur via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les ports Fabric peuvent être locaux ou dans un autre centre de données Equinix (métro) en fonction du centre de données Equinix dans lequel le CDV est déployé. Si EBC est déployé dans AM3, il s'agit de local. Dans ZW1 et EN1, les connexions sont du type metro, car l'équipement Fabric est situé dans la zone métropolitaine d'Amsterdam.
Les connexions Fabric sont proposées de manière redondante. Par conséquent, 2 ports Fabric (primaire et secondaire), et 2 connexions virtuelles (une par port) sont nécessaires. Les connexions Fabric elles-mêmes peuvent être de type local ou distant, en fonction de l'emplacement du fournisseur de services dans la région d'Amsterdam. Consultez Equinix Fabric pour en savoir plus.
Le tableau suivant indique les services Equinix nécessaires pour ces cas d'utilisation.
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
Equinix Internet Access Connectivité
Pour connecter directement l'environnement EBC à Internet, une connexion dédiée sous la forme d'un Equinix Connect (EC) peut être nécessaire. Il est conseillé d'utiliser un EC dédié lorsque les exigences sont les suivantes
- Une liaison dédiée avec une bande passante de 1Gb ou plus
- Anti-DDoS
- Blocs IP fournis par le client (ASN propre supporté, non requis)
- Equinix a fourni des blocs IP de /29, /28 ou /27
La connexion EC est connectée à l'environnement EBC en appliquant EBC External network et Infrastructure Port. Cela nécessite des routeurs basés sur le protocole BGP. Equinix peut vous les fournir via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les services Equinix suivants sont nécessaires pour ces cas d'utilisation.
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
EBC Single-Site
Lorsque la communication est nécessaire au sein d'un seul site EBC, le réseau externe EBC peut être utilisé. De cette façon, la communication de couche 2 (L2) entre EBC Flex, EBC ST, Shared Managed Storage (fichier, bloc, objet) et Application Platform (plateforme de conteneurs Kubernetes) est possible.
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
EBC Dual-Site
Lorsque les services EBC sont consommés sur 2 sites, Stretched Layer-2 Shared et Stretched Layer-2 Dedicated sont disponibles pour réaliser la connectivité L-2. Les deux s'appliquent à l'EBC et aux produits Equinix Managed Solutions tels que Managed Storage (fichier, bloc, objet) et Application Platform (plateforme de conteneurs Kubernetes).
Le choix entre les deux est déterminé par la largeur de bande et le nombre de réseaux externes requis.
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
Couche 2 étirée Partagée
C'est le meilleur choix lorsque moins de 10 réseaux externes sont nécessaires entre 2 sites EBC, et qu'une bande passante maximale de 1 Gb est suffisante.
Couche 2 étirée Dédiée
Cette option est le meilleur choix si plus de 10 réseaux externes sont nécessaires, et/ou si une bande passante de 1 Gb ou plus est requise.
Les autres Equinix Managed Solutions que nous fournissons au sein d'EBC sont -
Mesure
Les services Equinix Managed Solutions sont facturés selon les modalités suivantes :
- Base - Quantité contractuelle du service (exemple : unité d'achat vCPU, vRAM)
- Dépassement - Le nombre de Go consommés au-delà de la valeur de référence (exemple : la valeur de référence du contrat de stockage est de 500 Go, 600 Go sont utilisés et le dépassement consommé est de 100 Go).
- Paiement à l'utilisation - Entièrement variable (exemple : utilisation d'un certain nombre de Go pour la sauvegarde)
Pour mesurer la quantité de consommation de la composante variable, Equinix utilise des outils de comptage liés à l'environnement de gestion des services. Seules les données nécessaires pour déterminer la quantité de service consommée sont exportées vers le système de facturation d'Equinix. Il est obligatoire d'installer les outils VMware sur chaque machine virtuelle de la plate-forme EBC.
Rapports
Dans le cadre du service, vous pouvez utiliser les options de rapport du portail vCD pour obtenir un aperçu de la consommation de vCPU, de GB vRAM et de stockage de votre propre VDC.
Licences
Pour les questions relatives aux licences, consultez la description du service Licensing.
Délimitation du service
- Il n'est pas possible de déplacer des disques virtuels entre des machines virtuelles via le portail Web EBC et l'API. Pour cela, vous devez créer un ticket via le service d'assistance d'Equinix.
- Le partage d'un disque virtuel entre plusieurs machines virtuelles n'est pas pris en charge dans l'EBC. Par conséquent, l'application de Microsoft Windows Server Failover Clustering (WSFC) avec des disques partagés à l'EBC n'est pas prise en charge.
- L'application de la virtualisation d'E/S à racine unique (SR-IOV) et l'accès physique au NIC à partir de la VM ne sont pas pris en charge.
Relations et dépendances
Sauvegarde et restauration EBC
En plus d'EBC Flex, l'achat du service EBC Back-up & Restore est nécessaire. Nous fournissons un service de Managed Solutions pour EBC. Dans le cadre de ce service, nous assurons la sauvegarde et la restauration des seules données liées aux machines virtuelles. La facturation du service est basée sur le nombre de machines virtuelles incluses dans la sauvegarde et sur la quantité de stockage utilisée.
EBC Connect
Il s'agit d'un service optionnel qui rend possible la connectivité réseau externe par le biais de votre environnement EBC. Il est nécessaire si vous souhaitez vous connecter à votre baie à partir d'un autre centre de données Equinix, d'un site sur site, d'un fournisseur de réseau étendu ou d'une combinaison de ces éléments.
Le service EBC Connect est acheté sur la base d'une connexion redondante avec une bande passante de 1 Gbps ou 10 Gbps. Le service doit être acheté en combinaison avec d'autres services réseau d'Equinix afin de réaliser une solution hybride.
Migration EBC
EBC Migration fournit une infrastructure de migration qui vous permet de migrer en libre-service des machines virtuelles de votre propre environnement VMware vers EBC. Après l'application, un environnement de migration est créé au sein de l'EBC, qui est lié à votre environnement EBC spécifique. En outre, la connectivité arrangée peut être choisie entre une connexion internet ou une connexion directe.
Une instance de Veeam Back-up & Replication doit être disponible sur votre site. Si vous n'utilisez pas encore ce logiciel, une édition standard peut être installée pour vous. Lors de la livraison de l'environnement, vous pouvez spécifier Equinix comme fournisseur de services dans l'environnement, après quoi les jobs de migration peuvent être créés. Une fois qu'une tâche est créée, elle peut être lancée périodiquement.
Au début d'une tâche, la réplication des données s'effectue directement dans votre environnement EBC. La réplication des machines virtuelles est basée sur les snapshots VMware. Lorsque toutes les migrations sont terminées, vous pouvez demander la suppression de l'environnement.
La migration est réglée avec un prix par environnement et un prix par machine virtuelle.
Equinix Connect
Un service optionnel offert par l'environnement EBC est une connexion internet fournie par nous. Le produit Equinix Connect est utilisé en combinaison avec EBC Connect. Cette combinaison de services permet une connexion internet sur un ou plusieurs sites. En fonction de vos besoins, une solution adaptée est conçue en collaboration avec un architecte d'Equinix.
Les options de commande du service Equinix Connect sont les suivantes :
- Anti-DDoS
- Largeur de bande (y compris l'engagement)
- Adresses IP publiques fournies par Equinix
- Appliquer ses propres blocs IP à une connexion Equinix Connect
Pour utiliser la connexion internet au sein de votre plateforme EBC Core, il est nécessaire de disposer d'un équipement capable de fournir des fonctionnalités de routage basées sur le protocole BGP. Nous pouvons fournir ces équipements via le routeur virtuel EBC, le pare-feu géré et le routeur géré.
Si vous disposez d'un équipement doté de fonctionnalités de routage basées sur le protocole BGP, vous pouvez l'utiliser dans la plupart des cas.
Connexion des clients
Avec Customer Connect, vous pouvez établir une connectivité réseau entre votre site et le centre de données Equinix.
Cross-Connect
Avec Cross Connects, vous pouvez vous connecter à un autre site à partir du même centre de données.
Metro Connect
Avec Metro Connect, vous pouvez vous connecter à un autre site EBC ou à un autre centre de données Equinix.
Equinix Fabric
Avec Equinix Fabric, vous pouvez vous connecter à des fournisseurs de services cloud et à d'autres tiers présents sur la plate-forme Equinix. Pour établir la connexion au sein de votre plateforme EBC Core, vous avez besoin d'un équipement capable de fournir des fonctionnalités de routage basées sur le protocole BGP. Equinix peut fournir cet équipement par le biais du routeur virtuel EBC, du pare-feu géré et du routeur géré. Si vous disposez déjà d'un équipement doté de fonctionnalités de routage basées sur BGP, le même équipement peut être utilisé dans la plupart des cas.
EBC Internet pour Managed Solutions
EBC Internet est une partie optionnelle du service EBC, avec un maximum de cinq adresses IP publiques et une bande passante Internet de 100 Mbps. Si le CDV est configuré au niveau de fonctionnalité NFV Standard, les routeurs virtuels fournis par Equinix gèrent le trafic internet, de sorte que votre CDV est prêt à être utilisé après la livraison.
Une adresse IP publique est attribuée lors de la livraison du CDV. Si vous avez besoin d'adresses IP publiques supplémentaires, vous pouvez contacter le service d'assistance d'Equinix. Les adresses supplémentaires ne sont pas consécutives. Pour toute question concernant l'utilisation d'une bande passante supplémentaire, de services supplémentaires liés à l'internet tels que la fonctionnalité Anti-DDoS ou IDS / IPS ou l'utilisation de plus de cinq numéros IP publics, contactez le gestionnaire de compte Equinix.
Les VLAN sont utilisés pour rendre la connectivité externe disponible au sein du CDV. Nous les mettons à disposition en tant que réseaux externes dans votre CDV.