マネージドプライベートクラウド
マネージドプライベートクラウドは、エクイニクスマネージドサービスが提供するIaaS(Infrastructure as a Service)プラットフォームです。
注: Managed Private Cloudは、以前はインフラストラクチャ・プラットフォーム・サービス(IPS)として知られていました。
マネージド・プライベートクラウドでは、ハードウェアリソースを購入し、仮想データセンターを構築し、主要なCSP(AWS、Azure、Google Cloud、Oracle Cloud、Salesforceなど)との低遅延ハイブリッドソリューションを実現できます。
マネージドプライベートクラウドは、専用のコンピュート、ストレージ、ネットワークリソースで構成され、単一のセルフサービスポータルから管理し、マネージドバックアップ、マネージドファイアウォール、アンチDDoSなど、エクイニクスの他のサービスと組み合わせて利用できます。
北ダブリン(DB3)と西ダブリン(DB2)で利用可能なため、アプリケーションとワークロードの地理的な分離を単一のプラットフォームで実現できます。
エクイニクスは、お客様のマネージドプライベートクラウド環境を複数の関係者やパートナー(エコシステム)と連携させるためのネットワークと接続の可能性を提供します。例えば、Equinix Fabric™は、Microsoft AzureやAmazon Web Servicesなど、さまざまなクラウドサービスプロバイダーやパートナーとの信頼性、高速性、安全性の高い接続を可能にします。
使用例
マネージドプライベートクラウド・デュアルサイト
マネージドプライベートクラウドサービスを2カ所で利用する場合、エクイニクスは複数の100Gbps共有リンクを介してサイト間接続を提供します。
アプリケーションレイヤーでのディザスタリカバリやマルチサイトアーキテクチャに適したソリューションです。
現在はレイヤ3の拠点間接続のみ可能です。
マネージドプライベートクラウド Equinix Fabric経由のハイブリッド/マルチクラウド
マネージドプライベートクラウド環境をEquinix Fabricに接続するには、複数のサービスを組み合わせる必要があります。これには、Equinix Fabricポート、マネージドプライベートクラウド外部ネットワーク、インフラストラクチャ・ポートが含まれます。Equinix Fabricに接続するプロバイダの多くは、ルーティング(レイヤー3)ベースの接続を必要とします。マネージドプライベートクラウド環境へのFabric接続をサポートするには、一般的にBGPベースのルーターが必要です。エクイニクスでは、このタイプのルーターを以下の方法で提供しています:
- マネージド・プライベート・クラウド・バーチャル・ルーター
- マネージドファイアウォール
- マネージドネットワークデバイス
Equinix Fabric接続は冗長構成で提供されます。そのため、2つのFabricポート(プライマリおよびセカンダリ)と2つの仮想接続(ポートごとに1つ)が必要です。ファブリック接続自体は、サービスプロバイダーの所在地に応じてローカルまたはリモートのタイプがあります。詳しくは、Equinix Fabric をご覧ください。
次の表は、これらのユースケースでどのエクイニクスサービスが必要かを示しています。
マネージドプライベートクラウドからEquinix Fabricへ
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports ≥ 2x Managed Private Cloud External networks 1x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connections (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
マルチサイトのマネージドプライベートクラウドをEquinix Fabricへ(マネージドファイアウォール/ネットワーク付き
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports 2x Equinix Fabric Metro ports ≥ 8x Managed Private Cloud External networks 2x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
パートナー/リセラー
マネージド・プライベートクラウドのリソースは、サブ組織の仮想データセンター(VDC)に分割することができます。このモデルは、組織やサブ組織の分割を希望する再販業者やテナントに適しています。
以下のモデルでは、プロバイダ仮想データセンター(PVDC)はソリューションを支えるハードウェアリソース、各Org VDCは親組織のテナントとみなすことができます。
マネージドプライベートクラウドの種類
エクイニクスは、マネージドプライベートクラウドプラットフォームを以下のサービス形態で提供しています:
| Variant | Service | Deployment | Management Portal |
|---|---|---|---|
| Managed Private Cloud Single Tenant | Dedicated Compute Resources | Single-tenant virtualization | VMware Cloud Director |
| Managed Private Cloud Core | All Resources Dedicated | Single-tenant virtualization | vCenter |
マネージドプライベートクラウドの基本概念
組織
組織(Org)は、Managed Private Cloud VMware Cloud Director Directory内のユーザーを定義します。これは、すべてのマネージドプライベートクラウドのロケーションにある仮想データセンター(コンピューティング、ストレージ、ネットワーク)、ユーザー、ライブラリなどのマネージドプライベートクラウドのリソースをグループ化するコンテナです。マネージド・プライベート・クラウドのポータルにログインするには、Orgの名前が必要です。
ローカルユーザー
組織には、任意の数のユーザーとグループを含めることができます。ユーザーは、組織管理者がローカルに作成するか、外部のディレクトリサービスからインポートします。
組織仮想データセンター
組織仮想データセンター(Org VDC)は、マネージド・プライベートクラウドのロケーションでコンピューティング、メモリ、ストレージ容量を必要とするユーザーのためにリソースがグループ化された仮想データセンターです。
組織管理者
初期導入時に設定される最初のユーザーは、顧客管理者アカウントです。このアカウントは、オンボーディングプロセスでエクイニクスが作成し、顧客と共有します。
管理者アカウントは自動的にマネージドプライベートクラウド組織管理者グループに追加されます。このグループのメンバーになると、アカウントにマネージドプライベートクラウドのテナントプラットフォームのすべての権限が割り当てられます。
仮想マシン(VM)
仮想マシン(VM)は、物理コンピュータと同様に、オペレーティング・システムとアプリケーションを実行するソフトウェア・コンピュータである。仮想マシンは仕様と設定ファイルのセットで構成され、物理ホスト・サーバーの物理リソースによってバックアップされる。VMには、物理ハードウェアと同じ機能を提供する仮想デバイスがあるが、より移植性が高く、安全で、管理が容易である。
マネージド・プライベートクラウド VMware Cloud Director がバックアップする VM は、現在の状態のスナップショットの取得、メモリと CPU の追加、ディスクのアタッチ、ホスト間の移動など、さまざまな操作をサポートします。
ブイアップ
vAppは、通常、アプリケーションを構成する仮想マシン(VM)の集合体として使用されます。集合的なVMグループの管理を容易にするものです。vAppは仮想マシンのコンテナと考えることができ、コンテナに対して操作を実行することができます。
vAppネットワーク
vApp ネットワークは vApp 内に含まれ、vApp 内の仮想マシンが互いに通信できるようにします。vAppネットワークを組織の仮想データセンターネットワークに接続して、vAppが組織内および組織外の他のvAppと通信できるようにすることができます(該当する場合)。
スナップショット
VMスナップショットはセルフサービス・ポータルで作成できる。
各VMは、最大1つのスナップショットをアクティブにすることができます。VMの2番目のスナップショットが作成されると、1番目のスナップショットは上書きされます。
スナップショットは、VMのパフォーマンスや購入したストレージ容量に悪影響を及ぼすため、1日以内に削除することをお勧めします。
ストレージポリシー
マネージド・プライベート・クラウドのストレージ容量は、独自の特性を持つさまざまなプロファイルとポリシーで購入できます。プロファイルは、VMディスクの作成時に選択できます。このプロファイルは、例えば、より高いパフォーマンスが必要な場合、後で調整することができます。
図書館
目的のストレージプロファイルでは、最も一般的なISOファイルを含めることができる1つまたは複数のライブラリを作成することができます。ライブラリは、vAppテンプレートや独自のOVFファイルをアップロードするためにも使用できます。
ライブラリに配置されたファイルは、いかなるバックアップサービスにも含まれず、サービス内の全体的なストレージ消費に寄与します。
マネージドプライベートクラウドプラットフォームの機能
マネージドプライベートクラウドのWebポータルは、VMware Cloud Directorを介して提供され、自動化ツールとAPIを通じて、多くの汎用機能を管理できます。これらの機能のほとんどは、最新のHTML5ベースのGUIでWebポータルで利用できます。
マネージド・プライベートクラウド・ウェブポータルが提供する機能は以下のとおりです:
- 仮想マネージド・プライベートクラウド・データセンターの管理
- VMとvAppの作成、インポート、管理
- VMのスケールアップとスケールダウン
- VM スナップショット
- コンソールアクセス
- パフォーマンス統計
- ISO/OVAファイルの作成とライブラリへの登録
- 複雑なVPNソリューションを使用せずに、ウェブブラウザ経由でマネージドプライベートクラウドのウェブポータルとVMコンソールに直接アクセスできます。
- モダンなHTML5ベースのウェブポータル
- スクリプトと自動化のための豊富なオプション
- 可用性またはパフォーマンスのためにVMを分離またはグループ化する
統合バックアップ
マネージドプライベートクラウド統合バックアップは、ウェブポータルから直接アクセスできます。バックアップはVMレベルでのみ行われます。仮想ワークロード用にスケジュールを設定できるほか、オンデマンドのリストアも可能です。
統合バックアップサービスは、ウェブポータルのメインメニューからアクセスできます。
詳細については、マネージドプライベートクラウド統合バックアップを参照してください。
注意: ゲスト/アプリケーション・アウェア処理は現在マネージド・プライベート・クラウドの統合バックアップ・モデルではサポートされていません。必要に応じて、専用のVeeamアプライアンスをお客様の環境にインストールすることができます。
シングルサインオン
マネージドプライベートクラウドは、SAML(Security Assertion Markup Language)を介して、Azure ADなどのさまざまなサードパーティIDプロバイダと統合できます。
これにより、SAML ID プロバイダですでに確立されているユーザとグループをマネージド・プライベート・クラウドにインポートできます。
オートメーション
マネージド・プライベートクラウド環境の管理は、WebポータルまたはAPIを通じて行われます。
後者については、スクリプトを作成するためのモジュールや、PowerShell、Python、Ansible、Terraformなどの自動化ツールが利用可能です。
サービスバリアントの違い
次の表は、管理、ライセンス、購入単位、およびディザスタリカバリ(DR)の分野におけるマネージドプライベートクラウドのバリエーション間の主な違いを示しています。
| Managed Private Cloud Single Tenant | Managed Private Cloud Core |
|---|---|
| Available in Dublin North (DB3) and West (DB2) | Available in Dublin North (DB3) and West (DB2) |
| Management via VMware Cloud Director | Management via vCenter |
| Compute platform is dedicated for own use | Entire platform is dedicated for own use |
| Shared Management environment | Dedicated Management environment |
| Minimum purchase 3 x 512GB Compute Hosts | Minimum purchase 6 Compute Hosts + Dedicated SAN |
| Basic Network Functions out of the box via NSX | Optional Network Functions via NSX |
| Highly available IP transit | Dedicated Transit available |
| Overages possible – billed monthly | No overages possible |
| Standard solution with possibilities for customization | Dedicated, highly customisable solution |
| Suitable for DR on application level | Suitable for DR at platform and application level |
| Microsoft Windows and SQL licensing available or BYOL options | Microsoft Windows and SQL licensing available or BYOL options |
マネージド・プライベートクラウド・バリアントの使用例
マネージド・プライベートクラウド・シングルテナントは、ほとんどのワークロードとアプリケーションに適した環境です。プラットフォームに対するより詳細なアクセスや制御が必要なユースケースの例を以下に示します:
- コンプライアンス要件 - 環境全体が専用。
- サードパーティ製vCenterとの連携
- vCenterへの直接アクセス
- (DR)拠点でのコンピュートリソースの積極的な利用
- DRフォールバックの実装と実行を徹底的に制御する。
- ライセンス制限について
- カスタムソリューション
上記の例の1つ以上に該当する場合は、マネージドプライベートクラウドコアプラットフォームの方が良い選択肢かもしれません。
マネージドプライベートクラウドへの移行
エクイニクスマネージドサービスは、既存の仮想化環境からマネージドプライベートクラウドソリューションへの移行を支援します。
オンボーディングプロセスには、専用のプライベート回線または公衆インターネットを介した暗号化されたレプリケーションが使用されます。最初のレプリケーションが完了すると、デルタジョブにより、合意されたカットオーバー時間まで環境の同期を保つことができます。
環境規模にもよりますが、1Gbpsの接続が望ましいです。環境が小さい場合は、より低い帯域幅を使用することができ、コンサルティングの段階で合意することができます。
お客様には、複数のVeeam Proxy仮想デバイスを環境にインストールし、必要なポリシー、NAT、IPアドレスを設定することが求められます。
メンテナンスとサポート
可用性
サービスの利用可能レベルは下表のとおりです。
| Availability Level | Availability (%) |
|---|---|
| Managed Private Cloud Standard Level | 99.95%* |
インシデント
インシデント・パラメーター
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
インシデントの優先順位付け
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
インシデント・リアクション・タイム
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
メンテナンス
予定されているメンテナンス活動は、作業開始の少なくとも2週間前にエクイニクスの変更管理者によって発表されます。
緊急メンテナンスの場合、エクイニクスはいかなる契約からも逸脱する権利を有します。上記の状況では、緊急メンテナンスのリクエストを直ちにスケジュールすることができ、その後、メンテナンスがいつ実施されるかをお客様にお知らせします。