マネージドプライベートクラウド シングルテナント
単一テナント環境で使用するためのマネージドプライベートクラウドが設定されています。
シングルテナントインフラストラクチャは、共有ストレージおよびネットワークリソースを備えた専用コンピューティングユニットで構成されています。マネージドプライベートクラウドシングルテナントは、コンピューティングリソースを効率的に使用できる 3 台以上のホストで構成されるクラスタとして提供されます。これらのリソースは、ポータルから構成および管理できます。
マネージドプライベートクラウド シングルテナントコンピューティング
マネージドプライベートクラウドシングルテナント環境のホストは、標準的なサーバー構成に基づいています。
より厳しいメモリ要件のあるマネージドプライベートクラウド環境には、CPU およびメモリ高密度オプションがあります。これはご要望に応じてご利用いただけます。
以下の表は、現在利用可能なハイパーバイザー・サーバーの種類と、1台のハイパーバイザー・サーバーがクラスタに追加する使用可能な容量の一覧です。
| Host Type | Use Case | GB RAM | CPU Cores | CPU Core Speed |
|---|---|---|---|---|
| Managed Private Cloud Host Type | Generic Compute | ≥ 512 | ≥24 | ≥ 2.2 GHz |
| Managed Private Cloud Host Type+ | Dense CPU | ≥ 512 | ≥32 | ≥ 2.2 GHz |
マネージドプライベートクラウドシングルテナントは、クラスタで提供されます。クラスタは、同じタイプの 3 つ以上のホスト/ハイパーバイザーで構成され、N+1 方式で設定されます。10 台を超えるホストのセットアップは、N+2 方式で設定されます。いずれの場合も、フェイルオーバー容量は、お客様が購入したコンピューティングホストの合計数に含まれます。
マネージドプライベートクラウドシングルテナントストレージ
ストレージはマネージドプライベートクラウドプラットフォームの固定部分であり、さまざまなパフォーマンスレベル(階層)を表すさまざまなストレージポリシーで利用可能です。VM に割り当てられた各ディスクは、作成時に希望するポリシーにリンクされ、これにより希望するパフォーマンスレベルが得られます。
ストレージポリシーの概要は下表の通りです。
| Type | Tier | Use | Max. Gbps | Max. Performance* |
|---|---|---|---|---|
| SSD | 0 | Enterprise DB (Logs), AI, Machine Learning | 10 | 15000 IOPS |
| Backup | 1 | Hot tier backup, file | 2 | 1000 IOPS |
| Object | 2 | Cold tier backup, archival, images | 0.5 | 500 IOPS |
* ホストあたり8KBのブロックサイズで65%リード/35%ライト時のIOPSの最大値。
マネージドプライベートクラウドのシングルテナントストレージの機能
以下の機能は、環境内でストレージポリシーを使用する場合に適用されます:
- 仮想ディスクの最小推奨サイズは40GB
- 仮想ディスクの最大推奨サイズは8TB
- 性能値は、VMに割り当てられた仮想ディスクごとの制限値です。
- ストレージ容量は、VDC内の特定のストレージポリシーに1TBの倍数で割り当てられる
- ストレージ容量は、VDC内のポリシーごとに割り当てられ、追加のVDCに転送することはできません。
マネージドプライベートクラウド シングルテナントストレージの消費量
共有ストレージの使用量を計算するために、ポリシーごとの消費量と、リンクされたすべての仮想ディスクの割り当て容量を足し合わせます:
- VMスワップファイル
- スナップショット
- ライブラリ内のファイル(vAppテンプレートとISO)
例
- 1 x VM (50 GB)
- 1 x スナップショット適用
- 1 x 5 GB ISO ファイルをライブラリに保存
総ストレージ使用量=50GB+50GB+5GB=105GB
マネージドプライベートクラウドシングルテナントネットワーク
マネージドプライベートクラウドプラットフォームは、セルフサービスで設定できる、VMware NSX ベースのさまざまな仮想ネットワーク機能を提供しています。
これらの個々の機能の概要は、下表のとおりです。
| Feature | Description |
|---|---|
| Standard (Out of the Box) | Virtual L2 Networks Standard Firewall Routing (Static) IPSec VPN NAT Load Balancing Stretched VDC Network |
デバイスの持ち込み(BYOD)
貴社が独自のファイアウォールやネットワークデバイスを使用することを希望される場合、これらをマネージドプライベートクラウドプラットフォームに追加することができます。
仮想アプライアンスは、最新のVMwareメジャービルド上で動作するようにサポートされている必要があります。
1つの仮想デバイスに最大8つのネットワーク(内部および外部)を接続することができます。
ファイアウォール
マネージドプライベートクラウドプラットフォームには、基本ファイアウォールサービスと、オプションで追加できる高度なファイアウォールサービスが付属しています。
-
基本 - 基本ファイアウォールは、IP/VLAN 構造に基づく DMZ の構築、ネットワークアドレス変換 (NAT)、VPN など、重要な境界セキュリティ要件を満たすのに役立ちます。
-
高度 - 高度(分散)ファイアウォールを使用すると、仮想マシンの名前や属性に基づいて、組織の仮想データセンターエンティティ(仮想マシンなど)をセグメント化できます。この高度ファイアウォールは、イースト-ウエストトラフィックを検査できるマイクロセグメンテーションセキュリティモデルをサポートしています。
マネージドプライベートクラウドアドバンスドファイアウォールは、追加注文として追加できます。
マネージドプライベートクラウド統合バックアップ
マネージドプライベートクラウドには、Veeam Backup and Replication ベースの一元化されたバックアップ機能が付属しており、Web ポータルからアクセスできます。
お客様は、仮想ワークロードのバックアップジョブとスケジュールを作成し、オンデマンドで復元することができます。
バックアップとオブジェクトストレージの組み合わせは、保護されたオブジェクト/VMごとにVeeamライセンスと一緒に購入します。
現在、バックアップ設定を管理するには、ユーザーは組織管理者である必要があります。
バックアップメニューでは、現在のバックアップストレージの消費量と保護ワークロードの量を確認することができます。
ジョブやスケジュールは、テクノロジー内で簡単に設定・実行でき、ジョブの成功・失敗をメールで通知することも可能です。
サービスの制限事項
現在、マネージドプライベートクラウドの統合バックアップモデルでは、バックアップのゲスト/アプリケーション認識処理はサポートされていません。SQL または Oracle ログの切り捨てにこの機能が必要な場合は、お客様の環境に専用の Veeam アプライアンスをインストールすることができます。
メータリング
Equinix Managed Solutions の料金は、以下のとおりです。
- ベースライン – サービス契約数量(例:コンピューティングホスト数)
- 超過分 – 基準値を超えて消費されたリソースの量(例:契約ストレージの基準値は 10 TB ですが、12 TB が使用され、超過分として 2 TB が消費されました)
報告
サービス内で、顧客はVMware Cloud Directorポータルのレポートオプションを使用して、自社の仮想データセンター(VDC)のvCPU、GB vRAM、およびストレージの消費量を把握することができます。
本サービスの制限事項
- 仮想ディスクの移動 – Managed Private Cloud ウェブポータルおよび API を使用して、VM 間で仮想ディスクを移動することはできません。この操作を行うには、エクイニクス Managed Solutions カスタマーポータル (ECP) からチケットを作成してください。
- VM 間で仮想ディスクを共有する – マネージドプライベートクラウドでは、複数の VM 間で仮想ディスクを共有することはサポートされていません。このため、共有ディスクを使用した Microsoft Windows Server フェールオーバークラスタリング (WSFC) はサポートされていません。
- VMからの物理NICアクセス - シングルルートI/O仮想化(SR-IOV)の適用はサポートされていない。
関係性と依存性
Managed Private Cloud Single Tenant に加えて、バックアップ&リストアサービスの購入が必要になる場合があります。Equinix は、VM 関連データの復旧に必要なツールおよびストレージで構成される、Managed Private Cloud 用の統合バックアップサービスを提供しています。
マネージドプライベートクラウド移行
Equinix Managed Solutions は、既存のオンプレミス型 VMware ベースワークロードをマネージド・プライベート・クラウドに移行するサービスを提供しています。接続は、通常、インターネットまたはダイレクト接続に基づいて、事前に合意した内容に従って行われます。
複数のVeeamプロキシが顧客環境に配備され、仮想マシンのレプリケーションはVMwareスナップショットに基づいています。すべての初期移行が完了した後、カットオーバー時に最後のデルタ同期ジョブが実行されます。
移行は、環境ごとの価格で決済されます。
詳細については、マネージドプライベートクラウドへの移行を参照してください。
エクイニクスコネクト
マネージド・プライベート・クラウド環境のオプションとして、外部ネットワーク接続へのアクセスをご利用いただけます。このサービスをご提供するのは、Equinix Connect です。このサービスは、お客様ご自身のキャビネット、別のエクイニクス・データセンター、オンプレミス拠点、WAN プロバイダ、あるいはこれらの組み合わせに接続する場合などに必要なコンポーネントです。
本サービスは、最大10Gbpsの帯域を持つ冗長接続として購入します。
余分な帯域幅の使用、アンチDDoSやIDS/IPS機能などのインターネット関連の追加サービスに関するご質問は、エクイニクスのアカウントマネージャーまでお問い合わせください。
カスタマーコネクト
Customer Connect サービスを利用すると、支店/本社と Equinix Managed Private Cloud サービス間のネットワーク接続を確立できます。
エクイニクスファブリック
Equinix Fabric を使用すると、1 つ以上のパブリッククラウドプロバイダに接続できます。マネージドプライベートクラウドプラットフォーム内で接続を確立するには、BGP ベースのルーティング機能用の仮想デバイスをインストールする必要があります。これらは、Equinix がご注文の一部として提供いたします。
マネージドファイアウォール
マネージドプライベートクラウド環境のオプションとして、NGFW マネージドファイアウォールソリューションがあります。このサービスは、次のようなお客様に適しています。
- パブリッククラウドやその他の外部ネットワークへの安全なアクセスを促進する。
- マネージドプライベートクラウドプラットフォームに侵入検知(IDS)/侵入防止(IPS)機能を追加します。
- 運用中のファイアウォール管理をエクイニクスに移管する。
マネージド・ファイアウォール・サービスの重要な特徴は以下の通り:
- ファイアウォール
- ルーティング
- 侵入検知・防止
- ロードバランシング
- かそうへいいきもう
マネージドプライベートクラウドシングルテナントの責任
これらの表は、プラットフォームのプロビジョニング、インストール、および運用を担当する者を示しています。
| Installation and Configuration | Equinix | Customer |
|---|---|---|
| Initial configuration of the purchased Managed Private Cloud solution in accordance with design | X | |
| Initial configuration of the management layer for the Managed Private Cloud customer solution | X | |
| Create, import, and manage VMs and vApps | X | |
| Scale VMs up and down | X | |
| Manage VM Snapshots | X | |
| Manage access to VMs with console | X | |
| Configure monitoring of VMs and vApps | X | |
| Create and fill Library with your own ISO/OVA files | X | |
| Separate or group VMs for availability or performance | X | |
| Configure network functions – routing, firewall, NAT, VPN, etc. | X |
| Operational Management | Equinix | Customer |
|---|---|---|
| Functional management of the customer environment within the service (overall) | X | |
| Monitoring and maintenance of the underlying components of the service provided | X | |
| Operation of Integrated Backup Functions (schedule etc.) | X | |
| Management of Managed Backup product (where applicable) | X | |
| Management of the Shared Management service layer | X |
マネージドプライベートクラウドサービスのリクエスト
以下の標準的な変更は、Equinix Managed Solutions カスタマーポータル (ECP) からサービスリクエストとしてご依頼いただけます。基本的なリクエストは、マネージドプライベートクラウドの料金に含まれています。追加サービスは、ご契約料金でご利用いただけます。
| Request Name | Description | Included/Additional |
|---|---|---|
| Expand storage | Increasing the quota of a storage tier | Included |
| Expand compute capacity | Expanding the CPU capacity (where applicable) | Included |
| Whitelist IP | Add IP to trusted range for Management | Included |
| Add/delete user | Add user to the Managed Private Cloud portal | Included |
| VM and network configuration changes | Creating, adding, modifying VMs and networks within the environment | Additional |
| All other configuration changes | Bespoke service requests can be made, and the cost associated determined and approved by the customer | Additional |