Plate-forme d'application
L'Equinix Application Platform (EQAP) est une plateforme d'exécution de conteneurs basée sur Docker et Kubernetes. Cette plateforme fournit un écosystème qui simplifie l'exécution d'applications dans plusieurs clouds. Elle peut être connectée au pipeline de livraison continue des équipes DevOps pour le développement continu et le déploiement transparent de microservices et d'applications natives du cloud. EQAP est également adaptée à l'exécution d'applications patrimoniales reconditionnées dans des conteneurs.
L'utilisation de conteneurs est la prochaine étape de la virtualisation. Combinés à l'orchestration fournie par Kubernetes, ceux-ci permettent de virtualiser au niveau du système d'exploitation plutôt qu'au niveau de la pile matérielle. Les conteneurs sont conviviaux, légers et portables. Ils démarrent et partagent efficacement les ressources du système d'exploitation, en n'utilisant qu'une fraction de la mémoire. La portabilité de Kubernetes permet un déploiement flexible des conteneurs en fonction des besoins sur différents systèmes d'exploitation dans des nuages publics, privés et hybrides.
L'EQAP est une plate-forme en tant que service, et fait partie intégrante du portefeuille de Managed Services d'Equinix. Ce service utilise les ressources informatiques de l'Infrastructure Platform Services (IPS).
Les avantages du service EQAP sont -
- Plate-forme Equinix : EQAP est situé sur la plateforme Equinix au Royaume-Uni. Platform Equinix est l'offre complète de services d'hébergement et de connectivité dans les centres de données Equinix qui forment le cœur de l'internet avec Equinix Fabric et ses liens directs avec les Internet Exchange et les clouds publics. Les applications et les données sont situées en toute sécurité au Royaume-Uni et bénéficient des meilleures options de connectivité pour les utilisateurs, les partenaires commerciaux et les clients.
- Fiabilité et continuité : EQAP est une architecture basée sur les services où les applications peuvent être vérifiées pour des problèmes par conteneur. Chaque service peut être limité à des ressources spécifiques, et les conteneurs peuvent démarrer et s'arrêter indépendamment les uns des autres, sans risque de défaillance de l'ensemble de l'application. Les systèmes d'exploitation doivent également être redémarrés moins souvent.
- Rapidité, flexibilité et efficacité : L'utilisation de conteneurs et d'EQAP permet de créer des environnements de développement et de production flexibles. Grâce à des frais généraux réduits et à une gestion efficace des ressources, vous pouvez vous adapter rapidement à l'évolution constante des exigences du marché.
Gestion et soutien
Equinix Managed Services est chargé de -
- Gestion technique des composantes du PAQE.
- Support et traitement des incidents sur les composants EQAP et les ressources IPS sous-jacentes
- Utiliser cette plateforme pour réaliser et développer des Managed Services, ainsi que les applications et l'outillage nécessaires.
La plateforme EQAP est approvisionnée par Equinix en concertation avec l'utilisateur. Vous pouvez commencer à utiliser une plate-forme EQAP avec l'aide d'Equinix Managed Services.
Fonctionnement
EQAP est une plateforme d'exécution déployée sur l'IPS. La plateforme d'exécution consiste en un cluster Kubernetes sur lequel l'utilisateur déploie des applications et des données. Le diagramme ci-dessous montre le service (en rouge), ainsi que les applications et les données d'un utilisateur (en gris foncé).
Les clients peuvent exécuter leurs conteneurs Docker sur la plateforme d'application. Pour l'orchestration des conteneurs, Kubernetes est utilisé.
Au sein d'un cluster Kubernetes, vous pouvez créer vos propres pods, services et espaces de noms. Si vous le souhaitez, les applications peuvent être mises à l'échelle sur plusieurs pods pour augmenter la redondance et/ou la capacité. Vous pouvez définir des espaces de noms dans Kubernetes pour séparer plusieurs environnements. Cela vous permet d'attribuer des droits pour plusieurs groupes d'utilisateurs à vos propres pods. Vous pouvez également attribuer des quotas pour les espaces de noms. L'utilisation d'espaces de noms permet d'éviter les conflits entre les noms de services et les pods dans différents espaces.
La configuration de base de la plateforme d'exécution des conteneurs consiste en trois nœuds programmables. La plateforme peut être étendue avec des nœuds supplémentaires.
Services
L'offre standard d'EQAP est assortie de plusieurs services qui améliorent la facilité d'utilisation de la plate-forme. Ces services, énumérés ci-dessous, sont gérés par Equinix et peuvent être utilisés en libre-service.
- Persistance : la plateforme fournie par IPS dispose d'un espace de stockage persistant (standard) basé sur NFS. Elle est toujours fournie avec un espace de stockage de 100 Go, qui peut être attribué de manière dynamique aux pods.
- Identity and Access Management : Une fonction d'authentification basée sur l'oIDC est au cœur de la plateforme. Cela signifie que tous les composants de la plateforme sont authentifiés de manière centralisée. Cette disposition ("fédérés") peut être liée à votre solution d'authentification existante (Active Directory, LDAP, oIDC, SAML).
- Registre : EQAP contient toujours un registre d'images basé sur VMWare Harbor. Il s'agit d'un registre complet qui comprend une fonctionnalité permettant de vérifier si vos images présentent des vulnérabilités.
- Ingress : EQAP est toujours fourni avec Traefik, un contrôleur d'entrée nécessaire pour débloquer les applications. Si vous le souhaitez, Traefik peut fournir automatiquement aux applications un certificat LetsEncrypt, pour que tout soit accessible via HTTPS.
Options
Plusieurs composants EQAP optionnels sont à la disposition des utilisateurs. Ces composants, fournis sous la forme d'un service entièrement géré, sont décrits ci-dessous -
- Surveillance : Une pile de surveillance peut être fournie sur la base de Prometheus et Grafana. Cela vous permet de surveiller les applications et de configurer vous-même les tableaux de bord. Equinix gère les composants sous-jacents.
- Journalisation : La journalisation basée sur la pile EFK (ElasticSearch, Fluent-bit et Kibana) est un composant de service qui vous permet de centraliser, d'indexer et de visualiser les journaux à partir de l'application.
- Gestion des secrets : Cette solution EQAP vous permet de stocker en toute sécurité des mots de passe et/ou des certificats sous la forme de secrets scellés bitnami. Cela permet aux micro-services utilisateurs d'être connectés de manière sécurisée les uns aux autres sans que les informations clés ne se retrouvent au mauvais endroit.
Relations et dépendances
Le service EQAP a des relations avec, entre autres, les services de la plateforme d'infrastructure (IPS) Compute, Storage and Networking, l'infrastructure standard en tant que service, qui constitue la base de la plateforme d'application.
Le service est fourni sur IPS au sein d'un centre de données unique.
Vous êtes responsable de :
- La fiabilité et l'intégrité des données des applications et des utilisateurs
- Définition et création de pods, de services et d'espaces de noms
- Définir ses propres conteneurs
- Archivage des données d'application
- Exploitation et gestion du cycle de vie de sa propre charge de travail
- Gestion fonctionnelle des services standard et optionnels supplémentaires
Equinix est responsable de :
- La disponibilité, la sécurité et les mises à jour de la plateforme d'exécution des conteneurs
- La gestion des composants de l'IPS sous-jacent tels que le calcul, le stockage et le réseau.
- Gestion technique des services supplémentaires standard et optionnels
Niveaux de service
Disponibilité
Le service est disponible en deux variantes, Standard et Premium, comme le montre le tableau ci-dessous.
| Availability Level | Availability (%) | Implementation | RPO | RTO |
|---|---|---|---|---|
| Standard | 99.9% | Within 1 data center | 24 hours1 | 8 hours3 |
| Premium | 99.95% | Within 1 data center | 4 hours2 | 4 hours2 |
-
Pour atteindre cette valeur RPO, il faut acheter le service Backup & Restore d'Equinix Managed Solutions.
-
Pour des valeurs RPO et/ou RTO inférieures, une conception sur mesure est nécessaire.
-
Les délais mentionnés dépendent du volume de données.
Les caractéristiques du niveau standard sont les suivantes
- Dans une zone de disponibilité (centre de données), un (ou plusieurs) PAQE sont livrés.
- Le service dispose d'un service de dépannage 8x5.
- Pour les questions, les demandes de modification et les autres types d'assistance, les heures d'ouverture s'appliquent.
- Le stockage sous-jacent de la plateforme est sauvegardé au niveau des blocs par le biais d'instantanés, conformément à l'accord de niveau de service standard.
- Les machines virtuelles sur lesquelles fonctionne la plateforme de conteneurs sont incluses dans la sauvegarde, comme c'est déjà le cas pour les machines virtuelles ordinaires. Ainsi, le cluster lui-même, y compris les paramètres, reste protégé.
Les caractéristiques du niveau Premium sont les suivantes
- Dans une zone de disponibilité (centre de données IPS), un (ou plusieurs) PAQE sont livrés.
- Le service dispose d'un service de dépannage 24 heures sur 24 et 7 jours sur 7.
- Pour les questions, les demandes de modification et les autres types d'assistance, les heures d'ouverture s'appliquent.
- Le stockage sous-jacent de la plateforme est sauvegardé au niveau des blocs par le biais d'instantanés, conformément à l'accord de niveau de service (SLA).
- Les machines virtuelles sur lesquelles fonctionne la plateforme de conteneurs sont incluses dans la sauvegarde, comme c'est déjà le cas pour les machines virtuelles ordinaires. Ainsi, le cluster lui-même, y compris les paramètres, reste protégé.
Maintenance et soutien
Délais de réponse et de résolution
Les temps de réponse et de résolution standard des défaillances sont gérés par priorité. Ceci est indiqué dans le tableau ci-dessous.
| Priority | Response Time1 | Resolution Time | Execution of Work | SLA2 |
|---|---|---|---|---|
| P1 | < 15 min | < 4 hours (Premium) | 24 x 7 | 95 % |
| < 8 hours (Standard) | ||||
| P2 | < 30 min | < 8 hours | Service Window | 95 % |
| P3 | < 60 min | < 24 hours | Service Window | 95 % |
-
Le temps de réponse correspond au temps écoulé entre l'enregistrement de l'incident et la prise de contact avec un spécialiste d'Equinix Managed Services.
-
L'ANS s'applique au temps de réaction et de résolution.
Matrice des priorités en cas d'incident
Tous les incidents sont traités en fonction de leur priorité. La priorité est déterminée après que la défaillance a été signalée et évaluée par Equinix sur la base des informations fournies. L'urgence des incidents en fonction de leur impact est décrite dans le tableau ci-dessous.
| IMPACT | ||||
|---|---|---|---|---|
| URGENCY | High | Medium | Low | |
| High | P1 | P1 | P2 | |
| Medium | P2 | P2 | P3 | |
| Low | P3 | P3 | P3 |
Évaluation de l'impact et de l'urgence lors de la gestion des défaillances
| Urgency | Impact | Description |
|---|---|---|
| High | Unforeseen unavailability of a service / environment delivered and managed by Equinix, in accordance with service description due to a disruption. The user cannot fulfill its obligations towards its users. The user suffers direct demonstrable damage due to the unavailability of this functionality. | The service must be restored immediately; the production environment(s) is/ are unavailable, with platform-wide disruptions. |
| Medium | The service does not offer full functionality or has partial functionality or a reduced performance, as a result of which the users are impacted. The user suffers direct demonstrable damage due to unavailability of the functionality. The service may be impacted due to limited availability of this functionality. | The service must be repaired the same working day; the management environment is not available. |
| Low | The service functions with limited availability for one or more users and there is a workaround in place. | The moment of repair of the service is determined in consultation with the reporting person. |
Cette classification ne s'applique pas aux perturbations qui sont, par exemple, causées par des applications spécifiques à l'utilisateur, des actions de l'utilisateur ou qui dépendent de tiers.
Maintenance
La maintenance programmée a lieu une fois par trimestre en tant qu'opération standard pendant la fenêtre de maintenance spécifiée. Ces événements sont annoncés par la gestion des changements d'Equinix.
En cas de maintenance d'urgence, Equinix se réserve le droit de déroger aux accords concernant les fenêtres de maintenance ci-dessous. Dans ce cas, une demande de maintenance d'urgence peut être programmée immédiatement, après quoi vous serez informé de la date de la maintenance.
Les fenêtres standard de maintenance sont de 00h00 à 07h00 les jours ouvrables, les week-ends et les jours fériés, à l'exception de celle offerte pour Managed Backup et Application Platform de 08h00 à 18h00.