アプリケーションプラットフォーム
Equinix Application Platform(EQAP)は、DockerとKubernetesをベースとしたコンテナランタイムプラットフォームです。このプラットフォームは、複数のクラウドにおけるアプリケーションの実行を簡素化するエコシステムを提供します。DevOpsチームの継続的デリバリー・パイプラインに接続することで、マイクロサービスやクラウド・ネイティブ・アプリケーションの継続的開発とシームレスなデプロイを実現します。EQAPは、コンテナでリパッケージされたレガシー・アプリケーションの実行にも適しています。
コンテナの利用は仮想化の次のステップだ。Kubernetesが提供するオーケストレーションと組み合わせることで、ハードウェア・スタックではなく、オペレーティング・システムのレベルで仮想化できるようになる。コンテナは使い勝手がよく、軽量でポータブルだ。効率的に起動し、オペレーティングシステムのリソースを共有し、メモリはほんの一部しか使用しない。Kubernetesの移植性により、パブリック、プライベート、ハイブリッドクラウド上の異なるオペレーティングシステム上で、必要に応じてコンテナを柔軟にデプロイできる。
EQAPはPlatform as a Serviceであり、エクイニクスのマネージドサービスポートフォリオに不可欠な要素です。このサービスは、インフラストラクチャ・プラットフォーム・サービス(IPS)のコンピュートリソースを利用します。
EQAPサービスのメリットは-。
- Platform Equinix:EQAPは英国のPlatform Equinixにあります。Platform Equinixは、Equinix FabricとインターネットExchangeやパブリッククラウドへの直接接続によりインターネットの中心を形成するエクイニクスデータセンターで、ホスティングと接続サービスを提供する完全なサービスです。アプリケーションとデータは英国に安全に配置され、ユーザー、ビジネスパートナー、顧客への接続には最適なオプションが用意されています。
- 信頼性と継続性:EQAPはサービスベースのアーキテクチャで、アプリケーションはコンテナごとに問題をチェックすることができます。各サービスは特定のリソースに限定することができ、コンテナは互いに独立して起動・停止することができるため、アプリケーション全体が故障するリスクはない。また、オペレーティングシステムの再起動頻度も少なくなります。
- スピード、柔軟性、効率性:コンテナやEQAPの利用は、柔軟な開発・生産環境の実現につながります。低いオーバーヘッドと効率的なリソース管理により、刻々と変化する市場の需要に素早く対応することができます。
マネジメントとサポート
エクイニクスのマネージドサービスは、以下を担当します。
- EQAPコンポーネントの技術管理。
- EQAPコンポーネントおよび基盤となるIPSリソースのサポートおよびインシデント処理
- このプラットフォームを使ってマネージドサービスを実行・開発し、必要なアプリケーションやツールを提供する。
EQAPプラットフォームは、エクイニクスがユーザーと相談しながらプロビジョニングします。エクイニクスのマネージドサービスのサポートにより、EQAPプラットフォームの利用を開始できます。
操作方法
EQAPはIPS上にデプロイされるランタイム・プラットフォームです。ランタイム・プラットフォームはKubernetesクラスターで構成され、その上にユーザーがアプリケーションとデータをデプロイします。下図はサービス(赤)とユーザーのアプリケーションとデータ(濃いグレー)を示しています。
お客様はApplication Platform上でDockerコンテナを実行することができます。コンテナのオーケストレーションには、Kubernetesが使用されます。
Kubernetesクラスタ内では、独自のPod、サービス、名前空間を作成することができます。必要に応じて、アプリケーションを複数のポッドにスケールさせて、冗長性や容量を増やすことができます。Kubernetes内でネームスペースを定義して、複数の環境を分離することができます。これにより、複数のユーザーグループの権限を自分のポッドに割り当てることができます。また、ネームスペースにクォータを割り当てることも可能です。ネームスペースを使用することで、異なるスペースにあるサービス名とポッド間の競合を防ぐことができます。
コンテナランタイムプラットフォームの基本設定は、3台のプログラマブルノードで構成されています。このプラットフォームは、さらにノードを追加して拡張することが可能です。
サービス内容
EQAPの標準サービスは、プラットフォームの使いやすさを向上させるいくつかのサービスとバンドルされています。これらのサービスは、エクイニクスが管理しており、セルフサービスで利用することができます。
- 永続性: IPS から提供されるプラットフォームには、NFS に基づく (標準の) 永続ストレージが備わっています。常に 100 GB のストレージが付属しており、ポッドに動的に割り当てることができます。
- Identity and Access Management:oIDC に基づく認証機能は、プラットフォームの中核です。これは、プラットフォームのすべてのコンポーネントが一元的に認証されることを意味します。この提供(「フェデレート」)は、既存の認証ソリューション(Active Directory、LDAP、oIDC、SAML)とリンクさせることができます。
- レジストリ:EQAPには、VMWare Harborに基づくイメージレジストリが常に含まれています。これは、イメージの脆弱性をチェックする機能を含む包括的なレジストリです。
- イングレスEQAPには、アプリケーションのロックを解除するために必要なイングレスコントローラ、Traefikが常に付属しています。必要であれば、TraefikはアプリケーションにLetsEncrypt証明書を自動的に付与し、すべてをHTTPS経由でアクセスできるようにします。
オプション
ユーザーには、いくつかのオプションのEQAPコンポーネントが用意されています。これらのコンポーネントは、フルマネージドサービスとして提供され、以下のように説明されています。
- モニタリング:PrometheusとGrafanaをベースにしたモニタリングスタックを提供できます。これにより、お客様自身でアプリケーションを監視し、ダッシュボードを構成することができます。エクイニクスは基盤となるコンポーネントを管理します。
- ロギング:EFKスタックベースのロギング(ElasticSearch、Fluent-bit、Kibana)は、アプリケーション内からログの一元化、インデックス化、表示を可能にするサービスコンポーネントです。
- 秘密管理:このEQAPソリューションを使用すると、パスワードや証明書をbitnamiのシークレットとして安全に保管できます。これにより、ユーザーマイクロサービス同士をセキュアに接続することができ、キー情報が誤った場所に流出することはありません。
関係性と依存性
EQAPサービスは、インフラストラクチャ・プラットフォーム・サービス(IPS)のコンピュート、ストレージ、ネットワーキングなど、アプリケーション・プラットフォームの基盤となる標準的なInfrastructure as a Serviceと連携している。
このサービスは、単一のデータセンター内のIPSで提供されます。
を担当することになります:
- アプリケーションとユーザーデータの信頼性と完全性
- ポッド、サービス、ネームスペースの定義と作成
- コンテナの定義
- アプリケーションデータのアーカイブ
- 自社ワークロードの運用とライフサイクル管理
- 標準およびオプションの追加サービスの機能管理
エクイニクスは以下の責任を負います:
- コンテナ・ランタイム・プラットフォームの可用性、セキュリティ、アップデート
- コンピュート、ストレージ、ネットワークなど、IPSの基礎となるコンポーネントの管理
- 標準およびオプションの追加サービスの技術管理
サービスレベル
可用性
このサービスには、下表に示すように、スタンダードとプレミアムの2つのバリエーションがある。
| Availability Level | Availability (%) | Implementation | RPO | RTO |
|---|---|---|---|---|
| Standard | 99.9% | Within 1 data center | 24 hours1 | 8 hours3 |
| Premium | 99.95% | Within 1 data center | 4 hours2 | 4 hours2 |
-
このRPO値を達成するには、Equinix Managed Solutionsのバックアップ&リストアサービスの購入が必要です。
-
RPOおよび/またはRTOの値が低い場合は、カスタム設計が必要です。
-
時間はデータ量によって異なります。
スタンダード・レベルの特徴
- 1つのアベイラビリティゾーン(データセンター)では、1つ(またはそれ以上)のEQAPが配信される。
- このサービスには8x5の故障サービスがある。
- ご質問、変更依頼、その他のサポートについては、営業時間が適用されます。
- プラットフォームの基礎となるストレージは、標準SLAに従ってスナップショットによりブロックレベルでバックアップされる。
- コンテナ・プラットフォームが動作する仮想マシンは、通常の仮想マシンと同様にバックアップに含まれます。これにより、設定を含むクラスタ自体が保護されます。
プレミアム・レベルの特徴
- 1つのアベイラビリティゾーン(IPSデータセンター)では、1つ(または複数)のEQAPが配信されます。
- このサービスには24時間365日の故障サービスがある。
- ご質問、変更依頼、その他のサポートについては、営業時間が適用されます。
- プラットフォームの基礎となるストレージは、プレミアムSLAに従ってスナップショットによりブロックレベルでバックアップされる。
- コンテナ・プラットフォームが動作する仮想マシンは、通常の仮想マシンと同様にバックアップに含まれます。これにより、設定を含むクラスタ自体が保護されます。
メンテナンスとサポート
レスポンスと解決までの時間
障害に対する標準的な対応と解決時間は、優先順位によって処理されます。これを下表に示します。
| Priority | Response Time1 | Resolution Time | Execution of Work | SLA2 |
|---|---|---|---|---|
| P1 | < 15 min | < 4 hours (Premium) | 24 x 7 | 95 % |
| < 8 hours (Standard) | ||||
| P2 | < 30 min | < 8 hours | Service Window | 95 % |
| P3 | < 60 min | < 24 hours | Service Window | 95 % |
-
対応時間は、インシデントの登録からエクイニクスマネージドサービスのスペシャリストへの連絡までの時間です。
-
SLAは反応時間と解決時間に適用される。
インシデント優先度マトリクス
すべてのインシデントは優先順位に基づいて処理されます。優先順位は、障害が報告され、提供された情報に基づいてエクイニクスが評価した後に決定されます。影響度に基づくインシデントの緊急度は下表のとおりです。
| IMPACT | ||||
|---|---|---|---|---|
| URGENCY | High | Medium | Low | |
| High | P1 | P1 | P2 | |
| Medium | P2 | P2 | P3 | |
| Low | P3 | P3 | P3 |
障害対応時の影響と緊急性の評価
| Urgency | Impact | Description |
|---|---|---|
| High | Unforeseen unavailability of a service / environment delivered and managed by Equinix, in accordance with service description due to a disruption. The user cannot fulfill its obligations towards its users. The user suffers direct demonstrable damage due to the unavailability of this functionality. | The service must be restored immediately; the production environment(s) is/ are unavailable, with platform-wide disruptions. |
| Medium | The service does not offer full functionality or has partial functionality or a reduced performance, as a result of which the users are impacted. The user suffers direct demonstrable damage due to unavailability of the functionality. The service may be impacted due to limited availability of this functionality. | The service must be repaired the same working day; the management environment is not available. |
| Low | The service functions with limited availability for one or more users and there is a workaround in place. | The moment of repair of the service is determined in consultation with the reporting person. |
この分類は、例えば、ユーザー固有のアプリケーション、ユーザーによる行為、または第三者に依存することによって引き起こされる混乱には適用されません。
メンテナンス
定期メンテナンスは、四半期に1度、指定されたメンテナンス時間帯に標準作業として実施されます。これらのイベントは、エクイニクスの変更管理によって発表されます。
緊急メンテナンスの場合、エクイニクスは以下のメンテナンスウィンドウに関する合意事項から逸脱する権利を有します。上記の場合、緊急メンテナンスのリクエストはすぐにスケジュールすることができ、その後、メンテナンスがいつ行われるかをお客様にお知らせします。
ただし、マネージドバックアップおよびアプリケーションプラットフォームについては、08:00~18:00となります。