マネージドクラウド接続
マネージドクラウドコネクトを利用すると、さまざまなクラウドサービスプロバイダー(CSP)に安全かつ直接アクセスできます。エクイニクスはお客様の組織を、お客様の拠点からクラウドまでエンドツーエンドで接続します。このサービスは、高可用性、低遅延、帯域幅の保証を保証します。
Managed Cloud Connect は、Equinix Managed Solutions のセキュリティおよびネットワークサービスの一部であり、以下の Equinix 標準サービスの組み合わせで構成されています。
エクイニクスが管理するこれらの別々のサービスを組み合わせることで、エンドツーエンドの統合サービスが提供され、お客様の環境からCSPへの接続をお客様に代わって管理します。
サービスパーツ
エクイニクスファブリック
Equinix Fabric は、Platform Equinixを介して、ダイレクト、セキュア、ダイナミックな分散型インフラストラクチャとデジタルエコシステムを接続します。最新の完全な情報は、エクイニクスのウェブサイトをご覧ください。
Fabric ポータルは、Fabric のクライアントおよびサプライヤが接続を注文、変更、削除、および管理するための Web ベースのユーザーインターフェイスを提供します。
カスタマーコネクト
Customer Connectは、エクイニクスのデータセンターのFabricポートとお客様のロケーションを接続します。エクイニクスは、エクイニクスのデータセンターに直接接続している1社または複数の通信事業者を経由して、1つまたは複数の接続を提供します。
マネージドルーター
マネージドルーターはオプションで、クラウドインフラストラクチャを外部のIPネットワークや接続に向けて解放する必要がある場合に、マネージド(仮想)ルーティング機能を提供します。これにより、インフラストラクチャは、他の外部ネットワークやパートナーネットワークとIPレベル(OSIレイヤー3)でリンクし、ルーティングすることができます。
マネージドファイアウォール
Managed Routerの代替として、サービスManaged Firewallを使用することができます。これは、ファイアウォールのルールセット(フィルター)を通じて、インフラストラクチャ環境を安全に保護します。これらのフィルターは、ユーザーによる設定(セルフサービス)のほか、エクイニクスの有資格者によるリクエスト(フルマネージド)にも対応しています。このサービスにより、エクイニクスはスケーラブルなファイアウォール機能と容量を提供します。これにより、インフラストラクチャをサイバー攻撃から保護し、データが悪用されるのを防ぎます。
サービスバリエーション
Managed Cloud Connectは、最大10Gbit/sの接続を使用し、BasicとManagedの2つのバリエーションがあります。ベーシックでは、シングルまたはリダンダントバージョンを選択することができます。Managedは冗長版のみで、ユーザーサイトの機器が故障した場合でも、常にリモートで管理・保守されることを保証します。
ベーシックバージョンでは、お客様は自社でルーター/ファイアウォールをご用意いただき、管理していただきます。マネージドバージョンでは、Equinix がお客様の拠点にルーター/ファイアウォールをご用意し、管理するとともに、お客様の拠点までを監視いたします。
どちらのタイプでも、お客様の拠点での分界点は回線業者のネットワーク終端装置(NTE)であり、エクイニクスデータセンターでの分界点はCloud Exchangeゲートウェイです。ECXポータルからお客様のアカウントを使用して、CSPへの特定の仮想回線を設定することはお客様の責任となります。必要に応じて、エクイニクスは必要なサポートを提供します。
ベーシック - シングル
このタイプでは、お客様の拠点にエクイニクスCloud Exchangeポートを1つ提供します。お客様は、お客様の拠点におけるルーターまたはファイアウォールの配信と管理、およびCSPとの必要なBGPセッションの設定に責任を負います。
ベーシック-リダンダント
このバリエーションでは、お客様の拠点に冗長化されたエクイニクスCloud Exchangeポートを提供します。お客様の選択により、サービスを2つの異なる拠点に配信できます。お客様は、お客様の拠点におけるルーターまたはファイアウォールの配信と管理、およびCSPとの必要なBGPセッションの設定に責任を負います。
マネージド - 冗長化
このバリエーションでは、エクイニクスCloud Exchangeポートをお客様の拠点に2つ提供します。このサービスは2つの異なる拠点に配信することもできます。冗長性と自動フェイルオーバーを確保するため、両方のルーターまたはファイアウォールがお客様の拠点のお客様LAN上で相互に通信できる必要があります。
エクイニクスは、ルーターまたはファイアウォールを現地で供給・設置し、リモートで管理します。管理は、設定(CSPとの必要なBGPセッションを含む)、監視、メンテナンスで構成されます。
マネージド型は、ルーターのアクセス性、マネージド型ルーター/ファイアウォール上のCSPとのBGPセッションの両方をチェックすることで、(エンドツーエンドの)監視を提供します。
操作方法
ユーザーとともに、Fabricポートの速度、接続タイプ、ユーザー拠点までの帯域幅、ファイアウォール/ルーターのタイプなどを調整します。エクイニクスはCustomer Connect接続のサプライヤーを監督し、データセンターからお客様の拠点までの接続を実現します。接続が完了すると、調整された変数を含む納品書がお客様に送付されます。このドキュメントに基づき、Fabricポータルのアカウントを通じてCSPへの仮想回線(VC)を作成することで、サービスをさらに実現できます。
決済単位
Managed Cloud Connectの料金は、月単位で計算され、以下のように異なります:
- Fabric ポート – ポート速度
- カスタマーコネクト接続 - 帯域幅と顧客所在地
- マネージド・ルーター/ファイアウォール - ルーター/ファイアウォールのタイプまたは容量。
Fabric ポートの VC の変動費用は別途請求されます。契約期間中は、Equinix と協議の上、スケールアップまたはスケールダウンが可能です。
- CSPと契約を締結する必要があります。例えばAzureの場合、Microsoftと契約を結び、必要なExpress Routesのお世話をする必要があります。
- ECXポータルのアカウントからCSPへのVCを作成する必要があります。エクイニクスは必要に応じてサポートを提供します。
- ベーシック(マネージドとは異なる)のバリエーションでは、エクイニクスはお客様の拠点までのソリューションをアクティブに(エンドツーエンドで)監視することはありません。例えば、クライアントルーターでCSPとのBGPセッションを監視することで、これを設定できます。
- お客様の拠点での標準インターフェースは、常に1G-LXまたは10G-LR(シングルモードファイバー)です。
- 最適なパフォーマンスを得るには、カスタマーコネクトの利用可能な帯域幅が、Cloud Exchangeポート上のすべての仮想回線の合計の帯域幅以上である必要があります。
オペレーション活動
責務
| Activity | Service Variant | Equinix¹ | Customer² |
|---|---|---|---|
| Deliver, configure and manage Customer Connect and ECX port | Basic/Managed | RAC | I |
| Deliver, configure and manage Router/Firewall on customer location (incl. BGP session with CSP) | Basic | I | RAC |
| Managed | RAC | I | |
| Monitoring (end-to-end) of the solution up to the customer location | Basic | I | RAC |
| Managed | RAC | I | |
| Capacity management (monitoring on bandwidth usage) | Basic | I | RAC |
| Managed | RAC | I | |
| Configure virtual circuits on ECX | Basic/Managed | I | RAC |
| Determine security policy on Managed Router/Firewall | Managed | I | RAC |
| Configure security policy on Managed Router/Firewall | Managed | RAC | I |
注
- ユーザーへの通知は、ユーザー環境に影響を与えるタスクの場合にのみ必要です。
- Equinix への通知は、サービスの機能および/または管理に影響を与える作業の場合にのみ必要です。
サービスリクエスト
マネージド型では、Managed Cloud Connectはマネージドサービスとして提供され、お客様はサービスリクエストを通じてエクイニクスのサポートデスクに機能変更をリクエストできます。
| Request | Description | Amount of Hours (Standard) | Lead Time |
|---|---|---|---|
| Change of security policy | Request or change of security policy (ACL/Ruleset) on Managed Router/Firewall | 1 | 5 business days |
| Change of interface or routing | Change of interface or routing configuration (interface, VLAN’s, IP/ BGP routing, etc.) on Managed Router/Firewall | 1 | 5 business days |
| Change of CSP connection | Change (add/remove) of BGP connection to CSP on Managed Router/Firewall | 2 | 5 business days |
上記の表に記載されていない変更は、標準外の変更としてリクエストできます。エクイニクスは影響度分析を実施し、変更の実施可否、サービスへの影響、関連コスト、リードタイムを判断します。
例えば、Cloud Connectの接続容量やサービスバリエーションの変更は非標準です。
サービスレベル - マネージドクラウドコネクト
可用性
マネージドクラウドコネクトの可用性は、バリエーションおよびタイプによって異なります。可用性は、ロケーションごとに年間ベースで計算されます。
| Variant | Type | Availability % (*) (**) |
|---|---|---|
| Basic | Single | 99.5 % |
| Redundant | 99.9 % | |
| Managed | Redundant | 99.9 % |
注
**(∕∕∕∕∕) 中でも、以下の原因はこの計算から除外されます。
- ユーザーによる本サービスおよび/またはNTEの怠慢、誤用または乱用
- ユーザー拠点での停電
- ユーザーの(アクティブ)機器
- ユーザーによって開始された変更要求
マネージド・バリエーションでは、ハードウェア(ルーター/ファイアウォール)の交換は翌営業日に行われます。冗長バリエーションでは、カスタマー・コネクト接続は別の経路を介して提供されます。特定の理由によりこれが不可能な場合は、ユーザーと協議いたします。
失敗への対応
レスポンスと解決までの時間
マネージドバリアントでは、フォールトハンドリングはソリューション全体に対して行われます。しかし、Basicバリアントでは、フォールトハンドリングは個々のコンポーネントごとに適用されます、