EBC Locataire unique
Un environnement EBC Single Tenant (ST) est configuré pour être utilisé par un seul utilisateur (single tenant). L'infrastructure single tenant se compose d'unités de calcul dédiées avec des ressources de stockage et réseau partagées. Ces ressources peuvent être configurées et gérées via un portail. EBC ST est fourni dans un cluster comprenant au moins trois hôtes où les ressources de calcul peuvent être utilisées efficacement.
Ordinateur à locataire unique EBC
EBC ST Host
Dans un environnement EBC Single Tenant (ST), l'hôte repose sur une configuration de serveur standard. Le type de serveur « EBC HV GC » est le serveur standard. Pour les environnements EBC ayant des besoins en mémoire plus importants, il existe un type de serveur Hypervisor à mémoire élevée. Celui-ci peut être utilisé sur demande. Le tableau ci-dessous répertorie les types de serveurs hyperviseurs actuellement disponibles avec la capacité utilisable qu'un seul serveur hyperviseur ajoute à un cluster.
| Hypervisor Server Type | Deployment | Use Case | # Available GB RAM¹ | # Available CPU Cores¹ | CPU Core Speed |
|---|---|---|---|---|---|
| EBC HV GC v1/v3 | Standard | Generic Compute | 500 | 30 | ≥ 2.4 GHz |
| EBC HV HM v1/v3 | Optional | High Memory | 1000 | 30 | ≥ 2.4 GHz |
Remarque : Capacité nette du cluster.
Cluster EBC ST
Un environnement EBC3.0 ST est fourni dans un cluster. Un cluster se compose d'au moins trois hyperviseurs du même type. Le type de cluster définit la disponibilité et les caractéristiques SLA du service. Les types de clusters pris en charge sont les suivants :
- Un seul cluster, un seul centre de données
- Multi-clusters, multi-centres de données
- Cluster unique, double centre de données (cluster étendu)
Un cluster unique et un centre de données unique sont recommandés pour les applications qui exigent une haute disponibilité. La capacité de récupération de ce type de cluster est principalement assurée par la sauvegarde. Si votre application exige une disponibilité et une capacité de récupération maximales, nous vous recommandons le cluster étendu et le multi-cluster multi-centre de données. L'option de cluster étendu est utilisée si la disponibilité de l'application dépend de l'infrastructure, en raison d'une réplication synchrone (RPO = 0). Dans ce cas, les machines virtuelles peuvent être restaurées dans le deuxième centre de données en quelques minutes sans perte de données.
Le type multi-clusters et multi-centres de données est recommandé si l'application elle-même est capable de gérer la disponibilité et la capacité de récupération. Un environnement EBC ST dispose d'une configuration en cluster d'au moins trois hôtes, dont deux sont utilisés et un est de secours (principe N + 1). Le cluster (N + 1) peut compter au maximum 15 hôtes (14 + 1) ; un serveur de secours supplémentaire est nécessaire au-delà de ce nombre.
La taille maximale d'un cluster est de 44 serveurs hyperviseurs (42 + 2). La capacité du ou des serveurs de secours est dédiée à la haute disponibilité et n'est pas disponible pour une utilisation normale. Elle n'est donc pas incluse dans la capacité nette. Le tableau ci-dessous présente des exemples de tailles de clusters, y compris les tailles minimales et maximales, ainsi que la capacité nette utilisable associée en nombre de cœurs de processeur et de Go de RAM.
| EBC ST Cluster Size | Hypervisor Server Model | # Spare Servers | # Available CPU Cores¹ | # Available GB RAM¹ |
|---|---|---|---|---|
| 3 (2+1) minimum | EBC HV GC v3 | 1 | 60 | 1000 |
| EBC HV HM v3 | 1 | 60 | 2000 | |
| 15 (14+1) | EBC HV GC v3 | 1 | 420 | 7000 |
| EBC HV HM v3 | 1 | 420 | 14000 | |
| 17 (15+2) | EBC HV GC v3 | 2 | 450 | 7500 |
| EBC HV HM v3 | 2 | 450 | 15000 | |
| 44 (42+2) maximum | EBC HV GC v3 | 2 | 1260 | 22000 |
| EBC HV HM v3 | 2 | 1260 | 44000 |
Remarque : Capacité nette du cluster.
Un environnement EBC ST peut inclure plusieurs « centres de données virtuels » (VDC). Pour plus d'informations sur les VDC, veuillez consulter la section Centre de données virtuel. Les cas d'utilisation de plusieurs VDC peuvent inclure l'application de la virtualisation de bureau, la séparation des environnements de production et OTA, les restrictions de licence ou les garanties vCPU. Les VDC utilisent la capacité que les serveurs hyperviseurs ajoutent à un cluster.
Types d'unités d'achat EBC ST
-
La gestion de cluster correspond aux frais liés à la gestion du cluster.
-
Les hôtes de cluster sont les hôtes de calcul du cluster, disponibles dans les variantes suivantes :
- Hôte de petit cluster – composé d'au moins 3 (2 + 1) hôtes
- Hôte de cluster de rack – composé d'au moins 24 (22 + 2) hôtes
Remarque : Les hôtes du cluster sont engagés pour toute la durée du contrat.
-
Il est possible de faire appel à des hôtes supplémentaires afin de s'adapter à l'évolution du contrat. Ces hôtes peuvent être échangés après 12 mois d'utilisation.
Remarque : Les hôtes supplémentaires et les hôtes de cluster doivent être du même type (Generic Compute ou High Memory).
-
Les points de licence VMware sont un élément facturé à l'utilisation pour la facturation des licences VMware utilisées. Les licences VMware sont basées sur la mémoire GBRam utilisée pour les machines virtuelles par heure. Seules les machines virtuelles qui sont sous tension seront facturées.
| Purchase Unit | Type Host | Guarantee | Billing Type | Description |
|---|---|---|---|---|
| EBC ST – cluster management | N/A | * Standard * High * Full | Baseline | Management fee for the cluster. |
| EBC ST Small Cluster Host | * Generic Compute * High Memory | Small Cluster | Baseline | Agreed amount of hosts in the cluster * Small (min 2+1) |
| EBC ST Rack Cluster Host | * Generic Compute * High Memory | Rack Cluster | Baseline | Agreed amount of hosts in the cluster * Rack (min 2+1) |
| EBC ST - Additional Host | * Generic Compute * High Memory | N/A | Baseline | Additional host with 12 month commitment. |
| VMware license points | N/A | N/A | Pay as you go | VMware licensing fee |
EBC vCPU
Sur la plateforme EBC, un CPU équivaut à au moins 2,4 GHz. Il existe trois variantes de vCPU, chacune avec sa propre valeur garantie. La variante standard garantit 25 % de la capacité (0,6 GHz), appelée valeur garantie. La valeur garantie des ressources vCPU dans la variante standard est donc de 1:4. Les valeurs garanties disponibles pour les vCPU sont indiquées dans le tableau ci-dessous.
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU Standard Guarantee (default) | 1:4 (25%) | * Generic production servers * OTA servers |
| EBC vCPU High Guarantee | 1:2 (50%) | * Medium load application servers |
| EBC vCPU Full Guarantee | 1:1 (100%) | * Terminal servers * High-load application servers * Latency-sensitive application servers |
Utiliser EBC ST
- Vous pouvez choisir plusieurs hôtes et clusters correspondant à la demande de ressources.
- Il est possible de combiner plusieurs garanties de vCPU dans un cluster EBC ST en ajoutant un centre de données virtuel (VDC) supplémentaire.
- EBC ST n'impose aucune limite maximale à la taille d'une machine virtuelle pour l'utilisation des ressources informatiques, dans les limites de l'hôte. Il existe des recommandations pour optimiser les performances d'une machine virtuelle. L'ajout de ressources informatiques supplémentaires à une machine virtuelle au-delà de la taille recommandée n'entraîne pas toujours une amélioration des performances.
- Pour EBC ST, la taille maximale recommandée pour les machines virtuelles est de 8 vCPU et 64 Go de vRAM.
Stockage EBC pour locataire unique
Le stockage est une composante fixe de la plateforme EBC et est disponible dans le cadre de différentes politiques de stockage représentant différents niveaux de performances (niveaux). Chaque disque attribué à une machine virtuelle est associé à la politique souhaitée lors de sa création et bénéficie ainsi du niveau de performances souhaité. Voici un aperçu des politiques de stockage.
| Storage Policy | Tier | Use | RPO=0 Replication | IOPS / GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
Remarque : Valeur maximale d'IOPS à 65 % de lecture / 35 % d'écriture avec une taille de bloc de 8 Ko.
RPO=0 Réplication
Une option pour le stockage EBC est que les données d'un site sont répliquées en continu vers un second site. Cette option convient lorsqu'une valeur RPO de 0 (zéro) est requise. Chaque écriture de données est immédiatement effectuée sur les deux sites. Ce n'est que lorsque les données sont écrites correctement sur les deux sites qu'un commit a lieu. En cas d'indisponibilité du stockage sur le site A, le stockage sur le site B est accessible.
Le stockage de fichiers Premium est uniquement disponible pour les niveaux Haute performance et Performance. En combinaison avec EBC ST Premium, une infrastructure peut être fournie avec un RPO = 0 et un RTO d'une heure. La mise en œuvre du stockage EBC Premium est la variante Active Passive, ce qui signifie que l'emplacement principal est toujours le site AM3 et l'emplacement secondaire est ZW1. En cas de sinistre, l'écriture et la lecture peuvent avoir lieu dans ZW1.
Fonctionnalités qui s'appliquent aux stratégies de stockage dans EBC Single Tenant Storage
- La taille minimale recommandée pour les disques virtuels est de 40 Go.
- La taille maximale d'un disque virtuel est de 8 To
- Les valeurs de performance sont des limites par disque virtuel alloué à une VM.
- La capacité de stockage est allouée par multiples de 250 Go à une politique de stockage spécifique au sein du CDV.
- La capacité de stockage est allouée par politique dans un CDV et n'est pas transférable à d'autres CDV.
- Lorsque la limite de capacité (montant convenu + marge de 50 %) d'une politique de stockage est atteinte, les ajustements qui nécessitent un stockage supplémentaire ne peuvent pas être mis en œuvre.
Unités d'achat de stockage pour locataire unique EBC (PU)
Le stockage EBC Single Tenant est disponible à l'achat par unités de 1 Go, 1 To, >100 To ou 1 Po par politique de stockage. Sur la plateforme de stockage, une capacité supplémentaire est réservée par politique pour toute consommation supplémentaire. La réservation correspond à 50 % du nombre d'unités achetées. Pour toute commande supérieure à 10 To, la capacité supplémentaire est déterminée en concertation.
Remarque : La capacité de stockage est calculée sur la base des hypothèses suivantes :
- 1GB = 1024MB
- 1TB = 1000GB
- 1PB = 1000TB
L'espace de stockage excédentaire est facturé sur la base d'un paiement à l'utilisation.
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage | * Ultra performance * High performance * Performance * Standard | Baseline | * 1GB * 1TB * 1PB | Number of PUs as agreed with the customer. |
| Overage | * 1GB | Additional consumption above baseline. |
Pour la variante RPO=0, le prix comprend le stockage sur deux sites, ainsi 1 Go RPO=0 comprend 1 Go chez AM3 et ZW1. Un module en libre-service est disponible dans Service Now pour augmenter le nombre d'unités d'achat de votre règlement. L'augmentation de l'espace de stockage disponible en fonction du règlement est déployée immédiatement.
Consommation de stockage d'un locataire unique EBC
Pour calculer le stockage partagé, la consommation par politique et la capacité allouée de tous les disques virtuels liés sont mesurées en fonction de l'utilisation :
- Fichiers d'échange de VM
- Instantanés
- Fichier dans une bibliothèque (modèles vApp et ISO)
Si vous souhaitez connecter plus de 4 To à une ou plusieurs machines virtuelles, Equinix recommande d'utiliser le service Equinix Managed Storage Service (EMSS). Grâce à l'EMSS, le stockage peut être connecté au sein des machines virtuelles du client sans intervention de la plateforme EBC. L'utilisation d'un serveur de sauvegarde virtuel en est un exemple. Cela présente plusieurs avantages : la sauvegarde de la VM EBC n'interrompt pas son propre cycle de sauvegarde et les données ne sont pas dupliquées inutilement. Des instantanés optionnels ou des copies supplémentaires des données stockées dans le service EMSS peuvent être mis à disposition sur un deuxième site.
Réseau EBC à locataire unique
La plateforme EBC offre diverses fonctionnalités de réseau virtuel qui peuvent être configurées dans le portail EBC. En outre, la connectivité aux connexions Internet et/ou WAN est offerte en mode mono et multisite en utilisant Network Edge.
Passerelle périphérique
L'interface réseau entre le centre de données virtuel (VDC) et les réseaux externes tels qu'Internet et le WAN offre diverses options de configuration, dont le choix exact dépend des fonctionnalités souhaitées. Les options suivantes sont disponibles :
- Passerelle Edge internet partagé
- Passerelle Edge simple
- Passerelle de périphérie étirée
La configuration des bords définit également les options de réseau entre plusieurs CDV, par exemple le pare-feu distribué et le réseau inter-sites.
Passerelle Edge Internet partagé
Si vous utilisez uniquement Internet comme option de connectivité avec un maximum de cinq adresses IP par VDC, l'Edge Gateway Shared Internet sera suffisant. Le produit Internet associé est ECforMS et doit être acheté séparément. Si un bloc IP de huit adresses IP ou plus est nécessaire, sélectionnez Equinix Internet Access comme produit de connexion Internet. Sur l'Edge Gateway Shared Internet, seul ECforMS peut être configuré. D'autres options telles que la connectivité WAN vers la colocation ou le cloud public ne sont pas disponibles avec cette option Edge. Si, à un stade ultérieur, une connectivité WAN ou des blocs IP plus importants sont nécessaires, un renumérotage IP et une migration vers un autre type de périphérie sont nécessaires.
Passerelle Edge simple
Cette option est la mieux adaptée lorsqu'un CDV dispose d'une connectivité via Equinix Internet Access pour l'internet et/ou d'une connectivité vers un deuxième CDV, une armoire, un fournisseur de cloud ou un emplacement sur site. La passerelle Edge est disponible en deux options de configuration :
- Partagé - Cette option permet de connecter plusieurs routeurs à la même connexion Internet ou WAN à l'aide de NAT.
- Dédié - Une passerelle Edge unique connecte les réseaux EBC à l'internet et au WAN sans nécessiter de NAT.
Lorsque la publicité de route est nécessaire et que les réseaux du VDC sont automatiquement disponibles à partir de la connexion WAN, l'option « Dédié » est requise. Cela peut être souhaitable, par exemple, si l'espace IP du cloud public doit être connecté au même espace IP du VDC. Dans tous les autres cas, l'option « Partagé » convient.
Passerelle Edge étirée
Cette option est disponible pour partager des réseaux entre des centres de données dans un VDC. Un routeur est disponible pour la connectivité Internet et/ou WAN. Cette option prend en charge l'utilisation de l'annonce de route afin que les réseaux du VDC soient accessibles depuis la connectivité WAN. Cette option est obligatoire dans deux cas :
- EBC ST Premium où les hôtes sont dans deux centres de données dans une configuration de cluster étiré.
- Dans un scénario de reprise après sinistre avec deux CDV et une disponibilité EBC.
Passerelle Edge supplémentaire
Cette option permet d'ajouter une passerelle Edge à une instance Edge Gateway Single existante (applicable aux instances Edge Gateway de type partagé). Dans ce scénario, plusieurs routeurs peuvent être connectés à la même connexion Internet ou WAN. Par exemple, lors de l'utilisation de plusieurs CDV pour la production, les tests et le développement.
Réseaux internes et groupes de CDV
Dans le cadre du service EBC, 250 réseaux L2 internes par VDC sont inclus dans le service. Vous pouvez créer ces réseaux via la fonctionnalité en libre-service. Si plusieurs VDC sont utilisés et que les réseaux internes doivent être disponibles dans tous les VDC, un groupe VDC est nécessaire. Les réseaux internes au sein d'un même centre de données Equinix peuvent être créés via le libre-service. Les réseaux internes peuvent également être isolés, par exemple pour un réseau backend. Si des VDC sont nécessaires dans plusieurs centres de données, un groupe VDC peut être demandé via une demande de service. Les réseaux inter-sites peuvent être créés en libre-service. Les réseaux sont ensuite facturés par réseau.
Frais d'unités d'achat du réseau EBC Flex
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway | * Single * Stretched | The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
L'unité d'achat des licences NSX par type s'applique aux niveaux de fonctionnalités de réseau virtuel Advanced, Enterprise et Enterprise Plus. Vous trouverez ci-dessous le tableau répertoriant les fonctionnalités NSX par passerelle Edge. Lorsque vous utilisez une instance de routage dédiée dans la variante Single ou Stretched, toutes les machines virtuelles dont les réseaux sont connectés à la passerelle Edge seront facturées pour la licence NSX Advanced. Au sein du VDC, vous pouvez configurer les machines virtuelles et les services réseau à votre convenance.
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalités de base. Les fonctionnalités NFV en libre-service qui nécessitent des routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui permet d'éviter les frais. Comme les routeurs externes rendent la solution plus complexe, l'assistance est payante.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
Réseaux externes
Les réseaux externes constituent une option du service EBC, avec un maximum de 25 par VDC. Le réseau externe EBC est utilisé pour étendre les réseaux L2 (VLAN) en dehors d'un VDC dans un ou plusieurs centres de données. Il peut s'agir, par exemple, de connexions à une armoire ou à un opérateur, ainsi qu'à :
- Equinix Managed Storage - Fichier
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque : Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent faire l'objet d'une demande de service. Les réseaux externes multisites ne sont disponibles que sur demande spéciale. La capacité maximale de la bande passante par réseau externe est de 5 Gbps.
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
Port d'infrastructure
Pour se connecter à une armoire, à un opérateur, à la Fabric Equinix ou, dans certains cas, à un CDV dans un centre de données distant, un port d'infrastructure est nécessaire. Celui-ci n'est proposé que dans une configuration redondante, se compose de ports de commutation configurés de manière redondante et inclut la connexion transversale. Les deux ports doivent avoir la même largeur de bande, avec un choix entre 1 Gbps et 10 Gbps. Associé à d'autres services Equinix, le port d'infrastructure constitue la base des solutions de cloud hybride.
La plateforme EBC offre diverses fonctionnalités de réseau virtuel que vous pouvez configurer en libre-service sur cinq niveaux de fonctionnalités NFV (Network Functions Virtualization). Voici un aperçu de ces différentes fonctionnalités.
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM¹ |
|---|---|---|---|
| Basic (Minimal NFV self-service) | * Virtual L2 networks | N | N |
| Standard (Recommended) | * Standard firewall * Routing (static, BGP) * NAT * DHCP * Load Balancing * VPN IPSec layer 3 | Y² | N |
| Advanced | * Advanced Firewall (Policy-based security zones through micro-segmentation) * VPN (layer 2) | N | |
| Enterprise | * IPv6 | N/A | Y |
| Enterprise Plus | * Future functionality | Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) | * Standard firewall * Routing (static) * NAT * DHCP | Y³ | N |
Note : Le site web d'Equinix est disponible en anglais :
- Pour les machines virtuelles qui utilisent des fonctions NFV, un supplément s'applique, calculé sur le nombre de Go de vRAM dans ces machines virtuelles.
- Dans la configuration minimale, 2 routeurs virtuels de taille "Large" sont créés par VDC.
- Pour chaque réseau Inter vApp, 1 routeur virtuel de taille "Compact" est créé.
Les routeurs virtuels fournis par Equinix contiennent des fonctionnalités NFV pour toutes les VM au sein du CDV.
Routeurs virtuels
Afin de vous permettre de bénéficier de l'ensemble des fonctionnalités NFV dans votre VDC, Equinix fournit par défaut votre VDC avec le niveau de fonctionnalités NFV « Standard ». Cela nécessite que les routeurs virtuels fournis par Equinix soient au moins de taille « Large ». Les routeurs virtuels sont disponibles en quatre niveaux de performance et offrent des fonctionnalités NFV en libre-service pour votre VDC. Ces routeurs virtuels gèrent les flux de trafic internes et externes de votre environnement EBC. Grâce à ces fonctionnalités NFV, la politique de sécurité souhaitée pour l'organisation peut être mise en œuvre au niveau du réseau.
Les routeurs virtuels peuvent être augmentés ou réduits. Les fonctionnalités offertes par les différents routeurs virtuels Equinix sont les suivantes :
- Compact - Performances de base, créé automatiquement pour les pare-feu et le routage de l'Inter vApp
- Large - Performance standard pour les pare-feux, le routage, les VPN et l'équilibrage de charge
- Extra Large - Équilibrage de charge de performance moyenne et pare-feu, routage et VPN de haute performance
- Quad Large - Équilibrage de charge haute performance
EBC Single Tenant Network Purchase Units (Unités d'achat de réseau pour locataire unique)
Le réseau EBC Single Tenant Network comprend deux unités d'achat : les licences NSX par type en Go de vRAM et le routeur virtuel par type. L'unité d'achat des licences NSX par type et par Go de vRAM s'applique aux niveaux de fonctionnalités de réseau virtuel Advanced, Enterprise et Enterprise Plus. Les licences sont calculées en fonction de la quantité de Go de VRAM des machines virtuelles qui utilisent les fonctions de réseau virtuel. Un routeur virtuel est également utilisé pour les niveaux de fonctionnalité Advanced et Enterprise Plus. L'unité d'achat d'un routeur virtuel correspond au nombre de routeurs virtuels déployés par type.
Voici un exemple de calcul pour un réseau EBC à locataire unique : vous avez sélectionné le niveau de fonctionnalité Avancé dans le VDC. Vous utilisez les fonctions de réseau virtuel pour 4 machines virtuelles. Ces 4 machines virtuelles utilisent 20 Go de vRAM. Le routeur virtuel est de type Grand. Dans ce cas, 20 Go de vRAM sont facturés pour les licences NSX Avancé, en plus du routeur virtuel Grand.
Consommation de services de réseau
La consommation de services de réseau au sein de l'EBC est facturée comme suit :
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router | * Compact * Large * Extra Large * Quad Large | The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
Au sein du CDV, vous pouvez configurer des machines virtuelles et des services réseau à votre guise.
Propres routeurs
Si votre organisation préfère utiliser ses propres solutions de routeur ou de pare-feu, vous pouvez envisager d'utiliser le niveau de fonctionnalités de base. Les fonctionnalités NFV en libre-service qui nécessitent des routeurs virtuels ne sont pas disponibles pour ce niveau, ce qui permet d'éviter les frais.
Réseaux internes
Dans le cadre du service EBC, 100 réseaux L2 internes par VDC sont inclus dans le service. Vous pouvez créer ces réseaux via la fonctionnalité en libre-service. Vous pouvez ensuite partager les réseaux internes entre tous les VDC que vous possédez au sein du même centre de données Equinix via le libre-service. Pour les réseaux internes entre des centres de données géographiquement éloignés, il est possible d'utiliser des réseaux L2 étendus.
Réseaux externes
Les réseaux externes sont une partie optionnelle du service EBC jusqu'à un maximum de 25 par VDC. Le réseau externe EBC est utilisé à cette fin pour étendre les réseaux L2 (VLAN) à l'extérieur d'un CDV. Les exemples incluent les connexions à une armoire ou à un transporteur, et à :
- Stockage géré par Equinix (fichier, bloc, objet)
- Equinix Application Platform (plateforme de conteneurs Kubernetes)
- Equinix Fabric
- Equinix Connect
- Environnement EBC dans un centre de données distant
Les VLAN connectés via des réseaux externes sont mis à disposition au sein de l'EBC, et peuvent être traduits par Equinix pour éviter les chevauchements entre les autres locataires de l'EBC.
Remarque : Contrairement aux réseaux internes, les réseaux externes ne peuvent pas être créés en libre-service et doivent faire l'objet d'une demande de service.
Port d'infrastructure
Pour se connecter à une armoire, à un opérateur, à la Fabric d'Equinix ou, dans certains cas, à un CDV dans un centre de données distant, un port d'infrastructure **** est nécessaire. Celui-ci n'est proposé que dans une configuration redondante, se compose de ports de commutation configurés de manière redondante et inclut le Cross-Connect. Les deux ports doivent avoir la même largeur de bande, avec un choix entre 1Gb et 10Gb. Associé à d'autres services Equinix Infrastructure Services, le port **** constitue la base des solutions Hybrid-Cloud.
Routeurs virtuels
Pour activer l'ensemble des fonctions de virtualisation des fonctions réseau (NFV), Equinix déploie généralement le VDC au niveau de fonction NFV Standard. L'ensemble de fonctionnalités Standard exige que le routeur virtuel EBC soit au moins de taille Large, ce qui est suffisant dans la plupart des cas.
Les routeurs virtuels EBC (ou routeurs virtuels) sont disponibles en 3 niveaux de performance. Selon les besoins en termes de fonctionnalités et de performances, le routeur virtuel peut passer de la taille Large à la taille Quad-Large ou X-Large. Le niveau de fonctionnalité NFV de la norme **** offre une fonctionnalité en libre-service pour votre CDV, en gérant les flux de trafic internes et externes. En utilisant les fonctionnalités NFV, la politique de sécurité souhaitée pour votre organisation peut être mise en œuvre au niveau du réseau.
Les routeurs virtuels prennent en charge les fonctions de routage, d'équilibrage de charge et de VPN dans les services de pare-feu. Un seul routeur virtuel prend en charge le routage de 100 réseaux internes en appliquant les méthodes de routage standard et avancées. Associé à des réseaux externes (pour les connexions à un opérateur, ou à Equinix Fabric), un routeur virtuel est capable de réaliser la plupart des configurations de réseau.
Routage standard
Avec le routage standard, jusqu'à 8 réseaux (internes et/ou externes) peuvent être attachés à un seul routeur virtuel. Le routage s'effectue au sein même du routeur virtuel. Les réseaux externes ne peuvent être connectés que par la méthode de routage standard.
Routage avancé
Avec le routage avancé, jusqu'à 100 réseaux internes peuvent être attachés à une seule interface réseau d'un routeur virtuel et est appelé Distributed Logical Routing (DLR). Comme il s'agit d'un routeur logique, les modifications apportées à la table de routage (par exemple, l'ajout ou la suppression d'un réseau interne) sont automatiquement configurées par la plate-forme. Le trafic en provenance et à destination des réseaux internes à routage avancé reste dans la couche de l'hyperviseur et ne passe pas par le routeur virtuel, ce qui a un impact sur les pare-feux. Le trafic entre les réseaux à routage standard passe toujours par le routeur virtuel.
Les avantages des réseaux routés avancés (distribués) sont principalement l'amélioration de l'évolutivité des réseaux internes routés. Deuxièmement, les réseaux routés avancés ont un effet positif sur la bande passante et la latence. Le routage avancé est disponible dans le niveau de fonctionnalité NFV Standard, et jusqu'à 8 réseaux internes et externes peuvent être attachés au même routeur virtuel en utilisant la méthode de routage standard.
Pare-feu
La plateforme EBC prend en charge les services de pare-feu stateful layer-4 (L4) dans les variantes Standard et Advanced.
Pare-feu standard
Les pare-feu standard sont pris en charge de la manière habituelle par adresse IP, segment IP, port et service, sur les réseaux attachés au routeur virtuel. Ce type de pare-feu nécessite la présence du routeur virtuel. Les pare-feu standard sont pris en charge pour les réseaux routés standard. Les pare-feu avancés sont nécessaires pour protéger les machines virtuelles connectées à des réseaux routés avancés.
Pare-feu Advaced
La prise en charge de pare-feu avancés sur et entre les réseaux routés standard et avancés est une fonction de sécurité importante de la plateforme EBC. Cela permet l'utilisation de la micro-segmentation et contribue au principe de Zero Trust Networking. Les pare-feu avancés sont disponibles à partir du niveau de fonctionnalité NFV Advanced. Ce type de service de pare-feu est également appelé Distributed Firewalling (DFW). La micro-segmentation permet d'appliquer des règles de pare-feu basées sur des groupes dynamiques. Par exemple, les règles de pare-feu basées sur les noms de VM, les balises et les noms des réseaux internes. Il est même possible de bloquer le trafic réseau au sein d'un seul réseau de couche 2 (L2). Les pare-feu avancés sont pris en charge sur les réseaux routés standard et avancés, les réseaux internes et externes, et sont indépendants de la présence d'un routeur virtuel. En effet, les pare-feu sont installés sur la carte réseau virtuelle (vNIC) d'une VM, et non sur l'interface d'un routeur.
Cas d'utilisation de la connectivité
Ces cas d'utilisation offrent une vue d'ensemble des options de connectivité EBC, montrant comment la plateforme EBC peut se connecter à divers environnements réseau.
Colo/Carrier
Pour que l'environnement EBC soit connecté à une Colo (armoire) ou à un Carrier, EBC External network et Infrastructure Port sont nécessaires. De cette manière, jusqu'à 25 réseaux externes (L2) par VDC peuvent être acheminés au sein du centre de données local, vers un centre de données distant (Equinix) ou une plateforme sur site. Dans de nombreuses situations, la fonctionnalité de routage (couche 3) est nécessaire. Dans ce cas, Equinix peut la fournir via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Pour éviter le chevauchement des numéros de VLAN entre les clients, le numéro de VLAN de chaque réseau externe proposé est traduit en un numéro de VLAN émis par Equinix. Le numéro de VLAN traduit est utilisé dans le cadre de l'EBC et de ses services connexes. Voici les services Equinix requis pour les cas d'utilisation.
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
Equinix Fabric
Pour connecter l'environnement EBC à Equinix Fabric, une combinaison de services est nécessaire. Il s'agit notamment des ports Equinix Fabric, des réseaux externes EBC et des ports d'infrastructure. La plupart des fournisseurs connectés à Equinix Fabric ont besoin d'une connexion par routage (couche 3). Pour prendre en charge les connexions Fabric à l'environnement EBC, des routeurs basés sur BGP sont généralement nécessaires. Equinix peut fournir ce type de routeur via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les ports Fabric peuvent être locaux ou dans un autre centre de données Equinix (métro) en fonction du centre de données Equinix dans lequel le CDV est déployé. Si EBC est déployé dans AM3, il s'agit de local. Dans ZW1 et EN1, les connexions sont du type metro, car l'équipement Fabric est situé dans la zone métropolitaine d'Amsterdam.
Les connexions Fabric sont proposées de manière redondante. Par conséquent, 2 ports Fabric (primaire et secondaire), et 2 connexions virtuelles (une par port) sont nécessaires. Les connexions Fabric elles-mêmes peuvent être de type local ou distant, en fonction de l'emplacement du fournisseur de services dans la région d'Amsterdam. Le tableau suivant indique les services Equinix nécessaires pour ces cas d'utilisation.
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
Equinix Connect
Pour connecter directement l'environnement EBC à Internet, une connexion dédiée sous la forme d'un Equinix Connect (EC) peut être nécessaire. Il est conseillé d'utiliser un EC dédié lorsque les exigences sont les suivantes
- Une liaison dédiée avec une bande passante de 1Gb ou plus
- Anti-DDoS
- Blocs IP fournis par le client (ASN propre supporté, non requis)
- Equinix a fourni des blocs IP de /29, /28 ou /27
La connexion EC est connectée à l'environnement EBC en appliquant EBC External network et Infrastructure Port. Cela nécessite des routeurs basés sur le protocole BGP. Equinix peut vous les fournir via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Les services Equinix suivants sont nécessaires pour ces cas d'utilisation.
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
EBC à site unique
Lorsque la communication est nécessaire au sein d'un seul site EBC, le réseau externe EBC peut être utilisé. De cette façon, la communication de couche 2 (L2) entre EBC Flex, EBC ST, Shared Managed Storage (fichier, bloc, objet) et Application Platform (plateforme de conteneurs Kubernetes) est possible.
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
EBC Dual-Site
Lorsque les services EBC sont consommés sur 2 sites, Stretched Layer-2 Shared et Stretched Layer-2 Dedicated sont disponibles pour réaliser la connectivité L-2. Les deux s'appliquent à l'EBC et aux produits Equinix Managed Solutions tels que Managed Storage (fichier, bloc, objet) et Application Platform (plateforme de conteneurs Kubernetes). Le choix entre les deux est déterminé par la quantité de bande passante et le nombre de réseaux externes requis.
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
Couche 2 étirée Partagée
C'est le meilleur choix lorsque moins de 10 réseaux externes sont nécessaires entre 2 sites EBC, et qu'une bande passante maximale de 1 Gb est suffisante.
Couche 2 étirée Dédiée
Cette option est le meilleur choix si plus de 10 réseaux externes sont nécessaires, et/ou si une bande passante de 1 Gb ou plus est requise.
Mesure
Les services Equinix Managed Solutions sont facturés selon les modalités suivantes :
- Base - Quantité contractuelle du service (exemple : unité d'achat vCPU, vRAM)
- Dépassement - Le nombre de Go consommés au-delà de la valeur de référence (exemple : la valeur de référence du contrat de stockage est de 500 Go, 600 Go sont utilisés et le dépassement consommé est de 100 Go).
- Paiement à l'utilisation - Entièrement variable (exemple : utilisation d'un certain nombre de Go pour la sauvegarde)
Pour mesurer la quantité de consommation de la composante variable, Equinix utilise des outils de comptage liés à l'environnement de gestion des services. Seules les données nécessaires pour déterminer la quantité de service consommée sont exportées vers le système de facturation d'Equinix. Il est obligatoire d'installer les outils VMware sur chaque VM de la plate-forme EBC.
Rapports
Dans le cadre du service, le client peut utiliser les options de rapport du portail vCD pour obtenir un aperçu de la consommation de son propre VDC en termes de vCPU, de GB vRAM et de stockage.
Licences
Pour les questions relatives aux licences, consultez la description du service Licensing.
Délimitation du service
- Déplacer des disques virtuels - Il n'est pas possible de déplacer des disques virtuels entre des machines virtuelles via le portail Web EBC et l'API. Pour cela, créez un ticket via le service d'assistance d'Equinix.
- Partage de disques virtuels entre VM - Le partage d'un disque virtuel entre plusieurs VM n'est pas pris en charge dans l'EBC. L'application de Microsoft Windows Server Failover Clustering (WSFC) avec des disques partagés à l'EBC n'est pas prise en charge pour cette raison.
- Accès physique au NIC à partir de la VM - L'application de la virtualisation d'E/S à racine unique (SR-IOV) n'est pas prise en charge.
Relations et dépendances
Sauvegarde et restauration EBC
En plus de l'EBC ST, l'achat du service EBC Back-up & Restore est indispensable. Equinix fournit un service de sauvegarde géré pour l'EBC. Dans le cadre de la sauvegarde gérée, Equinix assure la sauvegarde et la restauration des données liées aux machines virtuelles uniquement.
Migration EBC
EBC Migration fournit une infrastructure de migration qui permet aux clients de migrer en libre-service des machines virtuelles de leur propre environnement VMware vers Equinix Business Cloud. Après la demande, un environnement de migration spécifique à l'utilisateur est créé au sein de l'EBC, lié à l'environnement EBC spécifique à l'utilisateur. La connectivité choisie est ensuite organisée, sur la base d'une connexion Internet ou d'une connexion directe. Une instance de Veeam Back-up & Replication doit être disponible chez vous. Si vous n'utilisez pas encore ce logiciel, une édition standard peut être installée. Lors de la livraison de l'environnement, vous pouvez spécifier Equinix comme fournisseur de services, après quoi les jobs de migration peuvent être créés. Une fois qu'une tâche est créée, elle peut être lancée périodiquement. Au démarrage d'un job, la réplication des données se fera directement dans votre environnement EBC. La réplication des machines virtuelles est basée sur les snapshots VMware. Lorsque toutes les migrations sont terminées, vous pouvez demander la suppression de l'environnement. La migration est facturée à un prix par environnement et à un prix par machine virtuelle. Vous trouverez plus de détails dans la description du service EBC Migration.
EBC Connect
L'accès à une connectivité réseau externe est un élément facultatif de votre environnement EBC. Le service qui rend cela possible s'appelle EBC Connect. Ce service est un composant nécessaire si, par exemple, vous souhaitez vous connecter à votre propre armoire, à un autre centre de données Equinix Access, à un site sur site, à un fournisseur de réseau étendu ou à une combinaison de ces éléments. Le service EBC Connect est acheté en tant que connexion redondante avec une bande passante de 1 Gb ou 10 Gb. Le service Equinix Internet Access doit être acheté en combinaison avec d'autres services réseau d'Equinix afin de réaliser une solution hybride.
Equinix Connect
Une connexion Internet fournie par Equinix est un élément facultatif de l'environnement EBC. Equinix Internet Access est utilisé en combinaison avec EBC Connect. Cette combinaison de services permet d'établir une connexion internet sur un ou plusieurs sites. En fonction de vos besoins, une solution adaptée est conçue en collaboration avec un architecte de solutions Equinix. Les options de commande du service Equinix Internet Access comprennent la fourniture d'Anti-DDoS, de bande passante (y compris l'engagement), d'adresses IP publiques fournies par Equinix et l'application de vos propres blocs IP sur une connexion Equinix Internet Access. Pour utiliser la connexion Internet au sein de votre plate-forme EBC Core, il est nécessaire de disposer d'un équipement offrant des fonctionnalités de routage basées sur le protocole BGP. Equinix peut vous fournir cet équipement via :
- Routeur virtuel EBC
- Pare-feu géré
- Routeur géré
Si vous disposez d'un équipement doté de fonctionnalités de routage basées sur le protocole BGP, vous pouvez l'utiliser dans la plupart des cas.
Connexion des clients
Le service Customer Connect vous permet d'établir une connectivité réseau entre votre site et le centre de données Equinix.
Cross-Connect
Avec Cross Connect, vous pouvez vous connecter à un autre site dans le même centre de données.
Metro Connect
Metro Connect vous permet de vous connecter à un autre site EBC ou à un autre centre de données Equinix.
Equinix Fabric
Avec Equinix Fabric, vous pouvez établir une connexion avec un ou plusieurs fournisseurs de cloud public. Pour établir la connexion au sein de votre plateforme EBC Core, l'équipement pour les fonctionnalités de routage basées sur BGP est fourni par Equinix à travers celles mises à disposition par EBC Virtual Router, Managed Firewall ou Managed Router. Les VLAN sont utilisés pour rendre la connectivité externe disponible au sein du centre de données virtuel. Ils sont fournis par Equinix en tant que réseaux externes dans votre CDV.
EBC Internet
EBC Internet est une partie optionnelle du service EBC, avec un maximum de cinq adresses IP publiques et une bande passante internet maximale de 1000 Mbps. Si le CDV est configuré au niveau de fonctionnalité NFV Standard (voir le paragraphe sur les fonctionnalités réseau), les routeurs virtuels fournis par Equinix prendront en charge le trafic Internet, de sorte que votre CDV sera prêt à l'emploi après la livraison. Une adresse IP publique est attribuée lors de la livraison de votre CDV. Si vous avez besoin d'adresses IP publiques supplémentaires, vous pouvez contacter le service d'assistance d'Equinix. Les adresses supplémentaires ne sont pas consécutives.
Pare-feu géré
Une partie optionnelle de l'environnement EBC est une solution de pare-feu géré. Ce service peut être pertinent pour :
- Faciliter l'accès sécurisé au nuage public et à d'autres réseaux externes
- Ajouter des fonctions de détection d'intrusion (IDS) / de prévention d'intrusion (IPS) à la plateforme EBC
- Avoir un accès direct à la couche de gestion de la plateforme EBC
- Transfert de la gestion opérationnelle du pare-feu à Equinix
Les caractéristiques importantes du service Managed Services sont les suivantes :
- Coupe-feu
- Routage
- IDS/IPS (variante de commande)
- Équilibrage de la charge
- VPN
Routeur géré
Une partie optionnelle de l'environnement EBC est une solution de routeur géré. Ce service peut être utile pour :
- Faciliter l'accès au nuage public, aux fournisseurs de réseau étendu et aux réseaux sur site
- Transfert de la gestion opérationnelle des routeurs à Equinix.
Les caractéristiques importantes du service Managed Services sont les suivantes :
- Routage dynamique
- Routage statique
- NAT
- Protocole de redondance des routeurs virtuels (VRRP)