EBCシングルテナント
EBC シングルテナント (ST) 環境は、単一のユーザー (シングルテナント) によって使用するために設定されます。シングルテナントインフラストラクチャは、共有ストレージおよびネットワークリソースを備えた専用コンピューティングユニットで構成されます。これらのリソースは、ポータルを介して構成および管理できます。EBC ST は、コンピューティングリソースを効率的に使用できる 3 台以上のホストで構成されるクラスタで提供されます。
EBCシングルテナントコンピュート
EBC STホスト
EBC シングルテナント (ST) 環境のホストは、標準サーバー構成に基づいています。サーバータイプ「EBC HV GC」が標準サーバーです。より厳しいメモリ要件のある EBC 環境には、ハイメモリハイパーバイザーサーバータイプがあります。これは、ご要望に応じて使用できます。以下の表は、現在利用可能なハイパーバイザーサーバータイプと、単一のハイパーバイザーサーバーがクラスタに追加する使用可能容量の一覧です。
| Hypervisor Server Type | Deployment | Use Case | # Available GB RAM¹ | # Available CPU Cores¹ | CPU Core Speed |
|---|---|---|---|---|---|
| EBC HV GC v1/v3 | Standard | Generic Compute | 500 | 30 | ≥ 2.4 GHz |
| EBC HV HM v1/v3 | Optional | High Memory | 1000 | 30 | ≥ 2.4 GHz |
注: クラスタの正味容量。
EBC STクラスタ
EBC3.0 ST 環境は、クラスタで提供されます。クラスタは、同じタイプの 3 つ以上のハイパーバイザーで構成されます。クラスタのタイプによって、サービスの可用性および SLA の特性が決まります。サポートされているクラスタのタイプは次のとおりです。
- 単一クラスタ、単一データセンター
- マルチクラスタ、マルチデータセンター
- 単一クラスタ、デュアルデータセンター(ストレッチクラスタ)
高可用性が求められるアプリケーションには、単一のクラスター、単一のデータセンターが推奨されます。このクラスタータイプの復旧機能は、主にバックアップによって実現されます。アプリケーションに最高の可用性と復旧機能が必要な場合は、ストレッチドクラスターおよびマルチクラスターマルチデータセンターが推奨されます。ストレッチクラスタオプションは、同期レプリケーション(RPO=0)により、アプリケーションの可用性がインフラストラクチャに依存する場合に使用します。この場合、VM は、データ損失なく、数分で 2 番目のデータセンターで復旧できます。
アプリケーション自体が可用性と回復能力を管理できる場合は、マルチクラスタ、マルチデータセンター型をお勧めします。EBC ST 環境では、少なくとも 3 台のホストで構成されるクラスタ構成を採用し、そのうち 2 台を使用用、1 台を予備用とします(N + 1 原則)。(N + 1) クラスタのホスト数は最大 15 台(14 + 1)で、この数を超える場合は予備のサーバーを 1 台追加する必要があります。
クラスタの最大サイズは 44 台のハイパーバイザーサーバー(42 + 2)です。予備サーバーの容量は、高可用性を確保するために専用であり、通常の使用には使用できません。そのため、正味容量には含まれません。以下の概要は、最小サイズと最大サイズを含むクラスタサイズの例、および使用可能な CPU コア数と GB RAM 単位の関連使用可能正味容量を示しています。
| EBC ST Cluster Size | Hypervisor Server Model | # Spare Servers | # Available CPU Cores¹ | # Available GB RAM¹ |
|---|---|---|---|---|
| 3 (2+1) minimum | EBC HV GC v3 | 1 | 60 | 1000 |
| EBC HV HM v3 | 1 | 60 | 2000 | |
| 15 (14+1) | EBC HV GC v3 | 1 | 420 | 7000 |
| EBC HV HM v3 | 1 | 420 | 14000 | |
| 17 (15+2) | EBC HV GC v3 | 2 | 450 | 7500 |
| EBC HV HM v3 | 2 | 450 | 15000 | |
| 44 (42+2) maximum | EBC HV GC v3 | 2 | 1260 | 22000 |
| EBC HV HM v3 | 2 | 1260 | 44000 |
注: クラスタの正味容量。
EBC ST 環境には、複数の「仮想データセンター」(VDC)を含めることができます。VDC の詳細については、「仮想データセンター」を参照してください。複数の VDC の使用例としては、デスクトップ仮想化の適用、本番環境と OTA 環境の分離、ライセンス制限、vCPU の保証などが挙げられます。VDC は、ハイパーバイザーサーバーがクラスターに追加する容量を使用します。
EBC ST購入ユニットの種類
-
クラスタ管理は、クラスタの管理にかかる料金です。
-
クラスタホストは、クラスタ内のコンピューティングホストであり、次のバリエーションがあります。
- スモールクラスターホスト – 最小 3 台(2 + 1)のホストで構成されます
- ラッククラスタホスト – 最低 24 台(22 + 2)のホストで構成されます。
注: クラスタホストは全契約期間中コミットされます。
-
契約の拡大や縮小に対応するため、追加のホストを契約することができます。これらのホストは、12 ヶ月間の使用後に交換することができます。
注: 追加ホストとクラスタホストは同じタイプ(Generic ComputeまたはHigh Memory)である必要があります。
-
VMware ライセンスポイントは、使用した VMware ライセンスの請求に使用する従量課金制のアイテムです。VMware ライセンスは、VM あたり 1 時間あたりの使用 GBRam に基づいて計算されます。電源がオンになっている VM のみ課金対象となります。
| Purchase Unit | Type Host | Guarantee | Billing Type | Description |
|---|---|---|---|---|
| EBC ST – cluster management | N/A | * Standard * High * Full | Baseline | Management fee for the cluster. |
| EBC ST Small Cluster Host | * Generic Compute * High Memory | Small Cluster | Baseline | Agreed amount of hosts in the cluster * Small (min 2+1) |
| EBC ST Rack Cluster Host | * Generic Compute * High Memory | Rack Cluster | Baseline | Agreed amount of hosts in the cluster * Rack (min 2+1) |
| EBC ST - Additional Host | * Generic Compute * High Memory | N/A | Baseline | Additional host with 12 month commitment. |
| VMware license points | N/A | N/A | Pay as you go | VMware licensing fee |
EBC vCPU
EBC プラットフォームでは、1 つの CPU は 2.4 GHz 以上です。vCPU には 3 つのバリエーションがあり、それぞれ独自の保証値があります。標準バリエーションは、容量の 25% (0.6 GHz) を保証します。これを保証値と呼びます。標準バリエーションの vCPU リソースの保証値は 1:4 です。利用可能な vCPU 保証値は、以下の表に示されています。
| vCPU Variant | vCPU Guarantee Value | Use Case |
|---|---|---|
| EBC vCPU Standard Guarantee (default) | 1:4 (25%) | * Generic production servers * OTA servers |
| EBC vCPU High Guarantee | 1:2 (50%) | * Medium load application servers |
| EBC vCPU Full Guarantee | 1:1 (100%) | * Terminal servers * High-load application servers * Latency-sensitive application servers |
EBC STの使用
- リソース要求に一致する複数のホストとクラスタを選択できます。
- 追加の仮想データセンター (VDC) を追加することにより、1 つの EBC ST クラスタに複数の vCPU 保証を混在させることができます。
- EBC ST は、ホストの制限内で、コンピューティングリソースの使用に関する VM の最大サイズを制限していません。VM のパフォーマンスを最適化するための推奨事項があります。推奨サイズを超えるコンピューティングリソースを VM に追加しても、必ずしもパフォーマンスが向上するとは限りません。
- EBC ST の場合、推奨される VM の最大サイズは 8 vCPU および 64 GB vRAM です。
EBCシングルテナントストレージ
ストレージは EBC プラットフォームの固定部分であり、さまざまなパフォーマンスレベル(階層)を表すさまざまなストレージポリシーで利用できます。VM に割り当てられた各ディスクは、作成時に目的のポリシーにリンクされ、これにより目的のパフォーマンスレベルが得られます。ストレージポリシーの概要は次のとおりです。
| Storage Policy | Tier | Use | RPO=0 Replication | IOPS / GB | Max. Performance |
|---|---|---|---|---|---|
| Ultra performance | 0 | Enterprise DB (Logs), AI, Machine Learning | No | 15 | 15000 IOPS |
| High performance | 1 | DB (Logs), RDS/SBC, VDI Low latency beneficial workloads | Yes | 9 | 8000 IOPS |
| Performance (default) | 2 | Generic VM’s, App / Web services, High performance File services / Object storage | Yes | 4 | 2000 IOPS |
| Standard | 3 | Back-up, Generic File services / Object storage | — | 1 | 500 IOPS |
注: 8KBのブロックサイズで65%読み込み/35%書き込み時のIOPSの最大値。
RPO=0 レプリケーション
EBCストレージのオプションとして、1つのサイトのデータを2つ目の場所に継続的にレプリケートすることがあります。このオプションは、RPO値0(ゼロ)が要求される場合に適している。データへの書き込みはすべて、両サイトで即座に実行されます。両サイトでデータが正しく書き込まれたときのみ、コミットが行われます。サイトAのストレージが利用できない場合、サイトBのストレージにアクセスする。
ファイルストレージプレミアムは、ハイパフォーマンスおよびパフォーマンス層でのみご利用いただけます。EBC ST プレミアムと組み合わせることで、RPO=0、RTO=1 時間のインフラストラクチャを提供できます。EBC ストレージプレミアムの実装は、アクティブパッシブ型です。つまり、プライマリロケーションは常にサイト AM3、セカンダリロケーションは ZW1 となります。災害発生時には、ZW1 で書き込みおよび読み取りを行うことができます。
EBCシングルテナントストレージのストレージポリシーに適用される機能
- 仮想ディスクの最小推奨サイズは40GB
- 仮想ディスクの最大サイズは8TB
- 性能値は、VMに割り当てられた仮想ディスクごとの制限値です。
- ストレージ容量は、VDC内の特定のストレージポリシーに250GBの倍数で割り当てられる
- ストレージ容量は、VDC内のポリシーごとに割り当てられ、追加のVDCに転送することはできません。
- ストレージ・ポリシーの容量制限(合意量+50%のマージン)に達した場合、ストレージの追加を必要とする調整は実施できない。
EBCシングルテナントストレージ購入ユニット(PU)
EBC シングルテナントストレージは、ストレージポリシーごとに 1 GB、1 TB、100 TB 以上、または 1 PB の購入単位でご購入いただけます。ストレージプラットフォームでは、追加の消費に備えて、ポリシーごとに追加容量が予約されます。予約容量は、購入単位数の 50% となります。10 TB 以上をご注文の場合は、追加容量はご相談の上決定いたします。
注: ストレージ容量は以下の仮定に基づいて計算されています:
- 1GB = 1024MB
- 1TB = 1000GB
- 1PB=1000TB
超過分のストレージは従量制で課金されます。
| Purchase Unit | Tier | Calculation Type | Unit | Description |
|---|---|---|---|---|
| EBC Storage | * Ultra performance * High performance * Performance * Standard | Baseline | * 1GB * 1TB * 1PB | Number of PUs as agreed with the customer. |
| Overage | * 1GB | Additional consumption above baseline. |
RPO=0 の場合、2 つのロケーションでのストレージが価格に含まれます。したがって、1GB RPO=0 には AM3 および ZW1 の 1GB が含まれます。Service Now では、決済の購入単位数を増やすためのセルフサービスモジュールをご利用いただけます。決済に応じて利用可能なストレージの増加は、即座に反映されます。
EBCシングルテナントのストレージ消費量
共有ストレージを計算するために、ポリシーごとの消費量と、リンクされたすべての仮想ディスクの割り当て容量が、use byに従って測定されます:
- VMスワップファイル
- スナップショット
- ライブラリ内のファイル(vAppテンプレートとISO)
1 台以上の VM に 4 TB を超える容量をリンクする場合は、Equinix Managed Storage Service (EMSS) をご利用ください。EMSS を使用すると、EBC プラットフォームを介さずに、お客様の VM 内にストレージをリンクすることができます。例として、仮想バックアップサーバーの使用が挙げられます。この方法の利点としては、EBC VMのバックアップが自身のバックアップサイクルを妨げず、データが不要に重複しない点が挙げられます。EMSSサービス内に格納されたデータのオプションのスナップショットや追加のコピーを、別のサイトに提供することも可能です。
EBCシングルテナントネットワーク
EBCプラットフォームは、EBCポータルで設定可能な様々な仮想ネットワーク機能を提供し、インターネットやWAN接続への接続は、エッジを使用することで、シングルサイトやマルチサイトモードで提供されます。
エッジゲートウェイ
仮想データセンター(VDC)とインターネットや WAN などの外部ネットワーク間のネットワークインターフェースには、さまざまな設定オプションがあります。具体的な選択は、必要な機能に応じて決定してください。以下のオプションが利用可能です。
- エッジゲートウェイ共有インターネット
- エッジ・ゲートウェイ・シングル
- エッジゲートウェイのストレッチ
Edgeの構成は、複数のVDC間のネットワークオプション(分散ファイアウォール、サイト間ネットワークなど)も定義します。
エッジゲートウェイ 共用インターネット
VDC あたり最大 5 つの IP アドレスでインターネットのみを接続オプションとして使用する場合は、Edge Gateway Shared Internet で十分です。関連するインターネット製品は ECforMS で、別途ご購入いただく必要があります。8 つ以上の IP アドレスの IP ブロックが必要な場合は、インターネット接続製品として Equinix Internet Access を選択してください。Edge Gateway Shared Internet では、ECforMS のみ設定できます。コロケーションへの WAN 接続やパブリッククラウドなどの他のオプションは、このエッジオプションではご利用いただけません。後で WAN 接続やより大きな IP ブロックが必要になった場合は、IP の再番号付けと別のエッジタイプへの移行が必要となります。
エッジ・ゲートウェイ・シングル
このオプションは、VDCがエクイニクスインターネットアクセスを経由してインターネットに接続したり、2つ目のVDCやキャビネット、クラウドプロバイダー、オンプレミスに接続したりする場合に最適です。エッジゲートウェイには2つの構成オプションがあります:
- 共有 - このオプションは、NATを使用して、複数のルーターを同じインターネットまたはWAN接続に接続する機能を提供します。
- 専用 - 1台のEdgeゲートウェイが、NATを必要とせずにEBCネットワークをインターネットとWANに接続します。
VDC 内のネットワークが WAN 接続から自動的に利用可能になる場合にルートアドバタイズメントが必要な場合は、[専用] オプションが必要です。これは、たとえば、パブリッククラウドの IP スペースを VDC 内の同じ IP スペースに接続する必要がある場合に望ましい場合があります。それ以外の場合は、[共有] オプションが適しています。
エッジ・ゲートウェイ・ストレッチ
このオプションは、1 つの VDC 内のデータセンター間でネットワークを共有するために使用できます。インターネットおよび/または WAN 接続用に 1 つのルーターを使用できます。このオプションは、ルートアドバタイズメントの使用をサポートしているため、VDC 内のネットワークは WAN 接続から利用できます。このオプションは、次の 2 つのシナリオでは必須です。
- EBC ST Premiumでは、ホストが2つのデータセンターにあり、ストレッチクラスタ構成になっています。
- 2つのVDCとEBC Availabilityを持つディザスタリカバリシナリオにおいて。
エッジゲートウェイ追加
このオプションは、既存のEdge Gateway SingleインスタンスにEdge Gatewayを追加することができます(SharedタイプのEdge Gatewayインスタンスに適用可能)。このシナリオでは、複数のルーターを同じインターネットまたはWAN接続に接続することができます。例えば、本番用、テスト用、開発用で複数のVDCを使用する場合などです。
内部ネットワークとVDCグループ
EBC サービスの一環として、VDC あたり 250 の内部 L2 ネットワークがサービスに含まれています。これらのネットワークは、セルフサービス機能を使用して作成できます。複数の VDC を使用し、内部ネットワークをすべての VDC で利用可能にする必要がある場合は、VDC グループが必要です。同じ Equinix データセンター内の内部ネットワークは、セルフサービスで作成できます。内部ネットワークは、バックエンドネットワークなど、分離することもできます。複数のデータセンターで VDC が必要な場合は、サービスリクエストで VDC グループをリクエストできます。サイト間ネットワークは、セルフサービスで作成できます。その後、ネットワークはネットワークごとに課金されます。
EBC Flexネットワーク購入ユニット料金
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used. It is a Pay per Use item and charged based of the usage in the past month. |
| EBC Edge Gateway Shared Internet | The Internet Edge Gateway is charged per instance and ordered in advance. | |
| EBC Edge Gateway | * Single * Stretched | The Edge Gateway is charged per edge. Edges are ordered in advance and cannot be ordered via the self-service option. |
| EBC Additional Edge Gateway | Additional Edge Gateways are charged per edge, they can be created via a service request. | |
| EBC inter-site networking | NSX Multisite network is charged as a pay per use item per network the networks can be created in the portal |
タイプごとの NSX ライセンスの購入単位は、Advanced、Enterprise、および Enterprise Plus の仮想ネットワーク機能レベルに適用されます。Edge Gateway ごとの NSX 機能の表は、以下をご覧ください。シングルまたはストレッチのバリエーションで専用ルーティングインスタンスを使用する場合、Edge Gateway に接続されているネットワークを持つすべての VM に NSX Advanced ライセンスの料金が課金されます。VDC 内で、VM およびネットワークサービスを自由に設定できます。
| Edge Gateway Type | Selv-service Feature Description | NSX Feature Level |
|---|---|---|
| None | Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced |
| Virtual L2 networks | None | |
| Edge Gateway Shared Internet | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 | None | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Edge Gateway Single/Stretched | Standard firewall | None |
| Advanced Firewall (Policy-based security zones through micro-segmentation) | Advanced | |
| Routing, IPv4 static and dynamic(BGP) | None | |
| Routing, IPv6 static | None | |
| Routing, IPv6, dynamic(BGP) | Enterprise | |
| NAT | None | |
| DHCP | None | |
| VPN (layer 2) | Advanced | |
| VPN IPSec layer 3 Site to site “tunnel” based | None | |
| Route Advertisement (VRF) | Advanced | |
| Multi-site network | Enterprise |
自社製ルーター
自前のルーターやファイアウォール・ソリューションを使用したい場合は、ベーシック機能レベルの利用をご検討ください。このレベルでは、仮想ルーターを必要とするNFVセルフサービス機能は利用できないため、料金が発生しません。外部ルーターはソリューションに複雑さをもたらすため、サポートには料金が必要です。
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Router Support | each | Preordered, monthly fixed fee. |
外部ネットワーク
外部ネットワークは、EBC サービスのオプション機能であり、VDC あたり最大 25 個までご利用いただけます。EBC 外部ネットワークは、単一または複数のデータセンター内の VDC 外部に L2 ネットワーク (VLAN) を拡張するために使用されます。例としては、キャビネットやキャリアへの接続、および以下の接続があります。
- エクイニクスマネージドストレージ - ファイル
- エクイニクス・アプリケーション・プラットフォーム(Kubernetesコンテナ・プラットフォーム)
- エクイニクスファブリック
- エクイニクスコネクト
外部ネットワーク経由で接続されたVLANはEBC内で利用可能で、他のEBCテナントとの重複を避けるためにエクイニクスが変換することができます。
注: 内部ネットワークとは異なり、外部ネットワークはセルフサービスでは作成できません。マルチサイトの外部ネットワークは、特別なリクエストでのみご利用いただけます。外部ネットワークあたりの最大帯域幅は5Gbpsです。
| Purchase Unit | Type | Ordering and Billing |
|---|---|---|
| External Network | each | Preordered, monthly fixed fee. |
インフラポート
キャビネット、キャリア、エクイニクスFabric、場合によってはリモートデータセンターのVDCに接続するためには、インフラストラクチャ・ポートが必要です。これは冗長構成でのみ提供され、冗長構成されたスイッチポートで構成され、クロスコネクトを含んでいます。どちらのポートも同じ帯域幅である必要があり、1Gbpsと10Gbpsから選択できます。インフラストラクチャ・ポートは、エクイニクスの他のサービスとの組み合わせにより、ハイブリッドクラウドソリューションの基礎となります。
EBC プラットフォームは、5 つのネットワーク機能仮想化 (NFV) 機能レベルでセルフサービスにより設定できる、さまざまな仮想ネットワーク機能を提供しています。これらの個々の機能の概要は、次のとおりです。
| NFV Feature Level VDC | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM¹ |
|---|---|---|---|
| Basic (Minimal NFV self-service) | * Virtual L2 networks | N | N |
| Standard (Recommended) | * Standard firewall * Routing (static, BGP) * NAT * DHCP * Load Balancing * VPN IPSec layer 3 | Y² | N |
| Advanced | * Advanced Firewall (Policy-based security zones through micro-segmentation) * VPN (layer 2) | N | |
| Enterprise | * IPv6 | N/A | Y |
| Enterprise Plus | * Future functionality | Y | Y |
| NFV Feature Level vAPP | Self-Service Feature Description | Equinix Virtual Routers Required | Costs Per VM |
|---|---|---|---|
| vApp (serving intervApp network traffic) | * Standard firewall * Routing (static) * NAT * DHCP | Y³ | N |
注
- NFV機能を使用するVMについては、そのVMのGB vRAM数に応じて計算される追加料金が適用されます。
- 最小構成では、1つのVDCにつき、サイズ「Large」の仮想ルーターが2つ作成されます。
- Inter vAppの各ネットワークに対して、サイズ「Compact」の仮想ルーターが1つ作成されます。
エクイニクスが提供する仮想ルーターは、VDC内のすべてのVMに対してNFV機能を搭載しています。
仮想ルーター
VDC で NFV 機能セットをすべて有効にするため、エクイニクスは VDC をデフォルトで「スタンダード」NFV 機能レベルでお届けします。これには、エクイニクスが提供する少なくとも「ラージ」サイズの仮想ルーターが必要です。仮想ルーターは 4 つのパフォーマンスレベルから選択でき、VDC に NFV セルフサービス機能を提供します。これらの仮想ルーターは、EBC 環境の内部および外部トラフィックフローを管理します。これらの NFV 機能により、組織に必要なセキュリティポリシーをネットワークレベルで実装することができます。
仮想ルーターは、スケールアップとスケールダウンが可能です。エクイニクスの各種仮想ルーターが提供する機能は、以下のとおりです:
- Compact - 基本性能、Inter vAppのファイアウォールとルーティング用に自動的に作成されます。
- 大規模 - ファイアウォール、ルーティング、VPN、ロードバランシングのための標準的な性能。
- エクストララージ - 中性能のロードバランシングと高性能のファイアウォール、ルーティング、VPN
- Quad Large - 高性能ロードバランシング
EBCシングル・テナント・ネットワーク購入ユニット
EBC シングルテナントネットワークは、2 つの購入単位で構成されています。1 つは GB vRAM 単位の NSX ライセンス、もう 1 つはタイプごとの仮想ルーターです。GB vRAM 単位の NSX ライセンスの購入単位は、仮想ネットワークの機能レベル「Advanced」、「Enterprise」、「Enterprise Plus」に適用されます。ライセンスは、仮想ネットワーク機能を使用する仮想マシンの GB VRAM の容量に基づいて計算されます。Advanced および Enterprise Plus の機能レベルでは、Virtual Router も使用されます。Virtual Router の購入単位は、タイプごとの展開数です。
EBC シングルテナントネットワークの計算例を以下に示します。VDC で機能レベル「Advanced」を選択しています。4 台の VM で仮想ネットワーク機能を使用しています。これらの 4 台の VM は 20 GB の vRAM を使用しています。仮想ルーターは「Large」タイプです。この場合、仮想ルーター「Large」に加えて、NSX ライセンス「Advanced」に対して 20 GB の vRAM が課金されます。
ネットワーク・サービスの消費
EBC内のネットワークサービスの消費は、以下のように課金されます:
| Purchase Unit | Type | Billing |
|---|---|---|
| NSX License | * Advanced * Enterprise * Enterprise Plus | The NSX license is charged per GB vRAM of the VMs where an NSX function is used |
| NSX Virtual Router | * Compact * Large * Extra Large * Quad Large | The Virtual Router is charged per router, Routers are ordered in advance and cannot be ordered via the self-service option. |
VDC内では、VMやネットワークサービスを任意に設定することができます。
自社製ルーター
組織で独自のルーターやファイアウォールソリューションを使用することを好む場合、Basic機能レベルの使用を検討することができます。仮想ルーターを必要とするNFVセルフサービス機能は、このレベルでは利用できないため、料金を回避することができます。
社内ネットワーク
EBC サービスの一部として、VDC あたり 100 の内部 L2 ネットワークがサービスに含まれています。これらのネットワークは、セルフサービス機能を使用して作成できます。その後、セルフサービスにより、同じ Equinix データセンター内の所有するすべての VDC 間で内部ネットワークを共有できます。地理的に離れたデータセンター間の内部ネットワークには、ストレッチ L2 ネットワークを使用できます。
外部ネットワーク
外部ネットワークは、VDCあたり最大25個までのEBCサービスのオプションです。EBC外部ネットワーク は、VDCの外部にL2ネットワーク(VLAN)を拡張するために使用されます。接続例としては、キャビネットやキャリアへの接続があります:
- エクイニクス・マネージド・ストレージ(ファイル、ブロック、オブジェクト)
- エクイニクス・アプリケーション・プラットフォーム(Kubernetesコンテナ・プラットフォーム)
- エクイニクスファブリック
- エクイニクスコネクト
- リモートデータセンターでのEBC環境
外部ネットワーク経由で接続されたVLANはEBC内で利用可能で、他のEBCテナントとの重複を避けるためにエクイニクスが変換することができます。
注: 内部ネットワークとは異なり、外部ネットワークはセルフサービスでは作成できません。
インフラポート
キャビネット、キャリア、Equinix Fabric、場合によってはリモートデータセンターのVDCに接続するには、Infrastructure Port 。これは冗長構成でのみ提供され、冗長構成されたスイッチポートで構成され、Cross-Connectを含みます。どちらのポートも同じ帯域幅である必要があり、1Gbと10Gbから選択できます。インフラストラクチャ・ポート は、他のエクイニクスサービスと組み合わせることで、ハイブリッドクラウドソリューションの基盤となります。
仮想ルーター
ネットワーク機能仮想化(NFV)機能をフルセットで利用できるようにするため、エクイニクスは通常、Standard NFV機能レベルでVDCを導入します。Standard の機能セットでは、EBC仮想ルーターのサイズが少なくともLargeである必要があります。
EBCの仮想ルータ(または仮想ルータ)には3つの性能レベルがあります。機能と性能のニーズに応じて、仮想ルーターはラージサイズからクワッドラージサイズまたはXラージサイズにアップグレードできます。Standard NFV機能レベルは、内部および外部のトラフィックフローを管理することで、VDCにセルフサービス機能を提供します。NFV機能を使用することで、組織に必要なセキュリティポリシーをネットワークレベルで実装できます。
仮想ルーターは、ファイアウォールサービスにおけるルーティング、ロードバランシング、およびVPN機能をサポートします。1台の仮想ルーターは、標準および高度なルーティング方式を適用して、最大100の内部ネットワークのルーティングをサポートします。外部ネットワーク(通信事業者やエクイニクスFabricへの接続)と組み合わせることで、仮想ルーターはほとんどのネットワーク構成を実現することが可能です。
標準ルーティング
標準ルーティングでは、1つの仮想ルーターに最大8つのネットワーク(内部および外部)を接続することができます。ルーティングは、仮想ルーター内で行われます。外部ネットワークは、標準ルーティング方式でのみ接続可能です。
高度なルーティング
高度なルーティングにより、最大100の内部ネットワークを仮想ルーターの1つのネットワーク・インターフェイスに接続することができ、Distributed Logical Routing (DLR) と呼ばれています。論理ルーターであるため、ルーティング・テーブルの変更(内部ネットワークの追加/削除など)はプラットフォームによって自動的に構成されます。高度にルーティングされた内部ネットワークとの間のトラフィックはハイパーバイザ・レイヤー内に留まり、ファイアウォールに影響を与える仮想ルーターを通過しません。標準ルーティングされたネットワーク間のネットワークトラフィックは、常に仮想ルータを通過します。
高度な(分散型)ルーティング・ネットワークの利点は、主にルーティングされた内部ネットワークのスケーラビリティの向上です。次に、高度なルーティング・ネットワークは帯域幅とレイテンシにプラスの効果をもたらします。高度なルーティングはNFVの機能レベル標準 で利用可能で、標準的なルーティング方式を使用して、最大8つの内部ネットワークと外部ネットワークを同じ仮想ルーターに接続できます。
ファイアウォール
EBCプラットフォームは、Standard 、Advanced 、レイヤ4(L4)ステートフルファイアウォールサービスをサポートしています。
標準ファイアウォール
標準的なファイアウォールは、仮想ルーターに接続されたネットワーク上で、IPアドレス、IPセグメント、ポート、サービスによって一般的な方法でサポートされます。こ の タ イ プの フ ァ イ ヤ ウ ォ ー ルは、 仮想ルータの存在を必要とします。標準的なファイアウォールは、標準的なルーティングされたネットワークでサポートされます。高度なルーティング・ネットワークに接続されたVMをファイアウォールするには、高度なファイアウォールが必要です。
アドフェイス・ファイアウォール
EBCプラットフォームの重要なセキュリティ機能として、標準的なルーティングネットワークと高度なルーティングネットワーク間における高度なファイアウォールのサポートがあります。これはマイクロセグメンテーションの使用を可能にし、Zero Trust Networking の原則に貢献します。高度なファイアウォールは、NFV 機能レベルAdvanced から利用可能です。この種のファイアウォール・サービスは分散ファイアウォール(DFW) とも呼ばれます。マイクロセグメンテーションでは、動的なグループに基づいてファイアウォールルールを適用することが可能です。例えば、VM名、タグ、内部ネットワーク名に基づくファイアウォールルールなどです。単一のレイヤ2(L2)ネットワーク内のネットワークトラフィックをファイアウォールすることも可能です。高度なファイアウォールは、標準および高度なルーティングされたネットワーク、内部および外部ネットワークでサポートされ、仮想ルータの存在に依存しません。これは、ファイアウォールがルータ・インターフェイス上ではなく、VMの仮想ネットワークカード(vNIC)上で発生するためです。
接続のユースケース
これらのユースケースは、EBCの接続オプションの概要を提供し、EBCプラットフォームがどのように様々なネットワーク環境に接続できるかを示しています。
Colo/Carrier
EBC環境をColo(キャビネット)またはCarrierに接続するには、EBC External network とInfrastructure Port が必要です。これにより、VDCあたり最大25の外部ネットワーク(L2)をローカルデータセンター内、リモート(Equinix)データセンター、またはオンプレミスプラットフォームにルーティングできます。多くの場合、ルーティング(レイヤ3)機能が必要です。このような場合、エクイニクスはこの機能をプロバイダとして提供できます:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
お客様間でVLAN番号が重複しないように、エクイニクスは提供する外部ネットワークのVLAN番号をエクイニクスが発行するVLAN番号に変換します。変換されたVLAN番号は、EBCとその関連サービス内で使用されます。以下は、ユースケースに必要なエクイニクスのサービスです。
| External Network Options | EBC to Cabinet / Carrier in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
| External Network Options | EBC to Cabinet / Carrier in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | ≥ 1x EBC External network 1x Dual-diverse Metro Connect1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Customer VLANs are likely to be translated |
エクイニクスファブリック
EBC環境をエクイニクスFabricに接続するには、複数のサービスを組み合わせる必要があります。これには、エクイニクスファブリックポート、EBC外部ネットワーク、インフラストラクチャ・ポートが含まれます。Equinix Fabricに接続するプロバイダの多くは、ルーティング(レイヤー3)ベースの接続を必要とします。EBC環境へのFabric接続をサポートするには、一般的にBGPベースのルーターが必要です。エクイニクスは、このタイプのルーターを以下の方法で提供できます:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
ファブリックポートは、VDCがどのエクイニクスデータセンターに設置されているかによって、ローカルまたは別のエクイニクスデータセンター(メトロ)に設置することができます。EBCがAM3に導入されている場合、ローカル 。ZW1およびEN1では、メトロ() の接続となります。
Fabric接続は冗長方式で提供されます。そのため、2つのFabricポート(プライマリおよびセカンダリ)と2つの仮想接続(ポートごとに1つ)が必要です。ファブリック接続自体は、サービスプロバイダーがアムステルダム地域のどこに位置しているかによって、ローカルまたはリモートのタイプを選択できます。次の表は、これらのユースケースに必要なエクイニクスのサービスを示しています。
| External Network Options | EBC (AM3) to Fabric in Same EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Fabric port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | EBC (ZW1 / EN1) to Fabric in Remote EQX DC |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric metro port≥ 2x EBC External network 1x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required |
| External Network Options | Dual EBC (AM3 + ZW1 / EN1) to Fabric |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect2x Path-protected Metro-Connect |
| Additional required Equinix services | 2x Fabric port2x Fabric metro port1x Dual-diverse Metro-Connect≥ 8x EBC External network 2x Infrastructure Port – redundant≥ 2x Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Fabric connections per provider are needed. For each connection one EBC External network is required. Connections in both DC’s are local redundant. |
エクイニクスコネクト
EBC環境をインターネットに直接接続するには、Equinix Connect(EC)のような専用接続が必要になる場合があります。専用ECは、以下のような要件がある場合にお勧めします:
- 1Gb以上の帯域を持つ専用リンク。
- アンチDDoS
- プロバイダ提供のIPブロック(独自のASNをサポート、必須ではない)
- エクイニクスは、/29、/28または/27のIPブロックを供給しました。
EC 接続は、EBC External network とInfrastructure Port を適用することで EBC 環境に接続されます。これにはBGPベースのルーターが必要です。エクイニクスはこのサービスをプロバイダとして提供しています:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
これらのユースケースには、以下のエクイニクスサービスが必要です。
| External Network Options | EBC to EC in Same EQX DCc |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 1x Equinix Connect port (multi-homed)≥ 2x EBC External network1x Infrastructure Port – redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | — |
| External Network Options | Dual-Site EBC (AM3 + ZW1 / EN1) to EC |
|---|---|
| Type of connectivity | Dedicated verbinding |
| Included Equinix services | 8x Cross-Connect |
| Additional required Equinix services | 1x Dual-diverse Metro-Connect2x Equinix Connect port (multi-homed)≥ 8x EBC External network2x Infrastructure Port - redundant |
| Bandwidth | 1 / 10 Gb |
| Remarks | Both multi-homed connections are local redundant |
EBCシングルサイト
単一のEBC拠点内で通信が必要な場合は、EBC External network を利用できます。この方法では、EBC Flex、EBC ST、共有マネージドストレージ(ファイル、ブロック、オブジェクト)、アプリケーションプラットフォーム(Kubernetesコンテナプラットフォーム)間のレイヤ2(L2)通信が可能です。
| External Network Options | EBC Single – Site |
|---|---|
| Type of connectivity | — |
| Included Equinix services | — |
| Additional required Equinix services | 2x EBC External network |
| Bandwidth | Upto 10 Gb |
| Remarks | Up-to a max. of 25 |
EBCデュアルサイト
EBCサービスを2拠点で利用する場合、L-2接続を実現するため、Stretched Layer-2 Shared およびStretched Layer-2 Dedicated が利用可能です。どちらもEBCと、マネージドストレージ(ファイル、ブロック、オブジェクト)、アプリケーションプラットフォーム(Kubernetesコンテナプラットフォーム)などのEquinix Managed Solutions製品に適用できます。どちらを選択するかは、必要な帯域幅と外部ネットワークの数によって決まります。
| External Network Options | Stretched Layer-2 Shared | Stretched Layer-2 Dedicated |
|---|---|---|
| Type of connectivity | Shared connectivity | Dedicated connectivity |
| Included Equinix services | 2x EBC External network | 4x Cross-Connect2x EBC External network |
| Required Equinix services | ≥ 1 Stretched Layer-2 Shared | 1x Dual-Diverse Metro-Connect2x Infrastructure Port (primary)2x Infrastructure Port (secondary) |
| Bandwidth | To 100 Mb / 1 Gb | To 1 Gb / 10 Gb |
| Max. # Stretched Layer-2 connections per VDC | 25 | 25 |
ストレッチドレイヤ2シェアード
EBCの2拠点間で必要な外部ネットワークが10個未満で、最大帯域が1Gbで十分な場合に最適な選択です。
レイヤ2専用ストレッチャー
10台以上の外部ネットワークが必要な場合や、1Gb以上の帯域幅が必要な場合に最適なオプションです。
メータリング
Equinix Managed Solutions は、以下の方法で請求されます。
- ベースライン - サービスの契約数量(例:購入単位vCPU、vRAM)。
- オーバーエイジ - ベースライン値を超えて消費されたGBの量(例:契約ストレージのベースラインが500GB、600GBが使用され、消費されたオーバーエイジは100GB)
- 使用量に応じて支払う - 完全可変(例:バックアップのために使用したGBの量)
可変コンポーネントの消費量を測定するため、エクイニクスではサービス管理環境にリンクされた計測ツールを使用しています。エクイニクスの課金システムには、消費されたサービス量を判断するために必要なデータのみがエクスポートされます。EBCプラットフォームの各VMにVMwareツールをインストールすることは必須です。
報告
サービス内で、顧客はvCDポータルのレポートオプションを使用して、自社のVDCのvCPU、GB vRAM、ストレージの消費量を把握することができる。
ライセンシング
ライセンス関連の問題については、Licensing サービスの説明を参照してください。
サービスのデマケーション
- 仮想ディスクの移動 - EBCウェブポータルやAPIを使用してVM間で仮想ディスクを移動することはできません。この場合は、エクイニクスのサポートデスク経由でチケットを作成してください。
- VM 間での仮想ディスクの共有 - 複数の VM 間での仮想ディスクの共有は、EBC 内ではサポートされていません。このため、共有ディスクを使用した Microsoft Windows Server Failover Clustering (WSFC) を EBC に適用することはサポートされていません。
- VMからの物理NICアクセス - シングルルートI/O仮想化(SR-IOV)の適用はサポートされていない。
関係性と依存性
EBCバックアップ&リストア
EBC ST のご利用には、EBC バックアップ&リストアサービスの購入が必須です。Equinix は、EBC 向けのマネージドバックアップサービスを提供しています。マネージドバックアップでは、VM 関連のデータのみのバックアップおよびリカバリを行います。
EBCマイグレーション
EBC Migrationは、お客様がセルフサービスで仮想マシンを自社のVMware環境からEquinix Business Cloudに移行できる移行インフラストラクチャを提供します。申し込み後、ユーザー固有の移行環境がEBC内に作成され、ユーザー固有のEBC環境にリンクされます。その後、インターネット接続または直接接続に基づいて、選択した接続が手配されます。Veeam Back-up & Replicationインスタンスがお客様のロケーションで利用可能である必要があります。このソフトウェアをまだ使用していない場合、標準版をインストールすることができます。環境提供時にサービスプロバイダーとしてEquinixを指定し、移行ジョブを作成することができます。ジョブは作成後、定期的に開始できます。ジョブの開始時に、データのレプリケーションがEBC環境で直接実行されます。仮想マシンのレプリケーションはVMwareスナップショットに基づいて行われます。すべての移行が完了した後、環境の削除を指示することができます。移行は、環境ごとの価格と仮想マシンごとの価格で決済されます。詳細はEBCマイグレーションのサービス説明をご覧ください。
EBCコネクト
EBC環境のオプションとして、外部ネットワーク接続へのアクセスがあります。これを可能にするサービスがEBC Connectです。このサービスは、例えばお客様のキャビネット、他のエクイニクスデータセンター、オンプレミス、WANプロバイダー、またはそれらの組み合わせに接続する場合に必要なコンポーネントです。EBC Connectサービスは、帯域幅1Gbまたは10Gbの冗長接続としてご購入いただけます。ハイブリッドソリューションを実現するには、EBC Connectを他のエクイニクスのネットワークサービスと組み合わせて購入する必要があります。
エクイニクスコネクト
EBC環境のオプションとして、Equinixが提供するインターネット接続があります。Equinix Connectは、EBC Connectと組み合わせて使用します。このサービスの組み合わせにより、シングルサイトまたはマルチサイトのインターネット接続が可能になります。お客様の要件に基づき、エクイニクスのソリューションアーキテクトと共同で適切なソリューションを設計します。Equinix Connectサービスの注文オプションには、アンチDDoS、帯域幅(コミットを含む)、エクイニクスが提供するパブリックIPアドレスの提供、Equinix Connect接続でのお客様独自のIPブロックの適用が含まれます。EBC Coreプラットフォームでインターネット接続を利用するには、BGPベースのルーティング機能を提供する機器が必要です。エクイニクスはこれをプロバイダとして提供できます:
- EBCバーチャル・ルーター
- マネージドファイアウォール
- マネージドルーター
BGPベースのルーティング機能を持つ機器をお持ちの場合は、ほとんどの場合、その機器を使用することができます。
カスタマーコネクト
Customer Connectサービスは、お客様の拠点とエクイニクスのデータセンター間のネットワーク接続を確立することができます。
Cross-Connect
Cross Connectを使用すると、同じデータセンター内の別の場所に接続できます。
メトロコネクト
メトロコネクトを利用すると、他のEBC拠点や他のエクイニクスデータセンターに接続できます。
エクイニクスファブリック
Equinix Fabricを利用すると、1社または複数のパブリッククラウドプロバイダーに接続できます。EBCコアプラットフォーム内で接続を確立するには、EBCバーチャル・ルーター、マネージド・ファイアウォール、マネージド・ルーターを通じてBGPベースのルーティング機能をエクイニクスが提供します。VLANは、仮想データセンター内で外部接続を利用できるようにするために適用されます。VLANはVDC内の外部ネットワークとしてエクイニクスから提供されます。
EBCインターネット
EBCインターネットはEBCサービスのオプションで、最大5つのパブリックIPアドレスと最大1000Mbpsのインターネット帯域幅を提供します。VDCがNFV機能レベルStandard(ネットワーク機能の項を参照)に設定されている場合、エクイニクスが提供する仮想ルーターがインターネットトラフィックを処理するため、お客様のVDCは納品後すぐにご利用いただけます。VDCの配信時にパブリックIPアドレスが1つ割り当てられます。追加のパブリックIPアドレスが必要な場合は、エクイニクスのサポートデスクまでお問い合わせください。追加のアドレスは連続したものではありません。
マネージドファイアウォール
EBC環境のオプションとして、マネージド・ファイアウォール・ソリューションがあります。このサービスは以下のような場合にご利用いただけます:
- パブリッククラウドなどの外部ネットワークへの安全なアクセスを促進する。
- EBCプラットフォームに侵入検知(IDS)/侵入防御(IPS)の機能を追加する。
- EBCプラットフォームの管理レイヤーに直接アクセス可能
- 運用中のファイアウォール管理をエクイニクスに移管する。
マネージド・ファイアウォール・サービスの重要な特徴は以下の通り:
- ファイアウォール
- ルーティング
- IDS/IPS (オーダーバリアント)
- ロードバランシング
- かそうへいいきもう
マネージドルーター
EBC環境のオプションとして、マネージド・ルーター・ソリューションがあります。このサービスは、以下のような場合に関連する可能性があります:
- パブリッククラウド、WANプロバイダー、オンプレミスネットワークへのアクセスを容易にする。
- 運用ルーターの管理をエクイニクスに移管する。
マネージド・ルーター・サービスの重要な特徴は以下の通り:
- ダイナミック・ルーティング
- スタティックルーティング
- エヌエーティー
- 仮想ルーター冗長化プロトコル(VRRP: Virtual Router Redundancy Protocol)