Núcleo de Nuvem Privada Gerenciada
O MPC Core é uma opção dedicada, baseada no VMware Cloud Foundation (VCF), para clientes que precisam de controle total da pilha em um ambiente gerenciado. O MPC Core fornece uma infraestrutura dedicada com recursos de computação, armazenamento e rede em um Secure Cabinet Express dedicado em um datacenter Equinix. O serviço MPC Core é baseado e alinhado com os projetos arquitetônicos do VMware Cloud Foundation. A conectividade é suportada para redes de Camada 2 e Camada 3 por meio do Equinix Fabric ou conexões diretas usando Equinix Metro, Campus e/ou Cross Connect. A Equinix gerencia toda a pilha, incluindo o VCF, enquanto os clientes configuram sua infraestrutura dentro dos limites de uma implementação do VCF. Os clientes podem optar por incluir a licença do VCF no serviço ou usar a opção BYOL da Broadcom.
O MPC Core está disponível em datacenters selecionados globalmente. Quando adquirido em diferentes regiões (AMER, EMEA, APAC), uma implementação independente é entregue para cada região. Quando várias implementações são entregues na mesma região, o Active Directory e o DNS podem ser compartilhados entre elas.
Projetos principais do MPC
O design do MPC Core é baseado no modelo do VMware VCF Frota VCF em um único site com pegada mínima, com alta disponibilidade (HA) habilitada no nível do componente de gerenciamento (implementações em cluster). Os componentes de gerenciamento do VCF e os recursos do cliente são executados em um único cluster. Este modelo fornece um domínio de gerenciamento contendo um cluster com um pool de recursos para componentes de gerenciamento e um pool de recursos para recursos do cliente.
O domínio de gerenciamento também conta com o VCF Operations HCX para suportar a migração para a plataforma MPC Core. O domínio de gerenciamento é controlado pela Equinix. O pool de recursos contém recursos do cliente, e a capacidade disponível depende dos componentes de gerenciamento instalados, do número de hosts no cluster e do tipo de host.
O armazenamento é fornecido pelo vSAN. Para conectividade, o cliente pode usar o NSX e/ou instalar um dispositivo de roteamento autogerenciado. O cliente também pode usar o serviço de Firewall Gerenciado, que é uma oferta de firewall gerenciada pela Equinix e que deve ser adquirida separadamente (Opção Firewall Gerenciado de Conectividade).
Uma frota é uma construção arquitetônica que agrupa várias instâncias do VCF para oferecer suporte ao gerenciamento centralizado e operações de autoatendimento. A primeira instância do MPC Core em um datacenter é uma frota do VCF contendo uma única instância do VCF. Esse design suporta até 5 clusters, 100 hosts ou 1000 VMs por padrão. Quando é necessário escalonamento adicional, alguns componentes de gerenciamento precisam ter sua capacidade aumentada, e essa capacidade é deduzida do pool de recursos do cliente.
O software instalado incluído no MPC Core VCF Fleet em um único local é:
- Instalador VCF
- Gestão de Frota VCF
- Operações VCF
- Proxy de nuvem de operações VCF
- vCenter
- Gerentes NSX
- Bordas do NSX
- Operações VCF para Logs
- Corretor de identidade VCF
- Operações VCF HCX
- Infraestrutura de gerenciamento principal (Serviços de Domínio do Active Directory, DNS, Autoridade de Certificação, Monitoramento NTP, Servidor de Acesso Remoto)
Gabinete Central MPC
O MPC Core é fornecido a partir de um datacenter da Equinix em um Secure Cabinet Express dedicado. Dependendo do tamanho do cluster, ele pode abranger vários gabinetes. O gabinete e a energia estão incluídos no preço do host. O gabinete e o acesso são gerenciados pela Equinix e não estão disponíveis para equipamentos do cliente. O número máximo de hosts por gabinete depende da disponibilidade de energia e da quantidade e consumo de energia dos servidores.
Infraestrutura principal do MPC
Para o gerenciamento do MPC Core, o primeiro gabinete é equipado com firewalls de gerenciamento, recursos de gerenciamento fora de banda (OOB) e switches de gerenciamento. Cada gabinete inclui dois switches redundantes com 2x48 portas de 25 Gbps para conectividade externa e conectividade com servidores. Cada servidor utiliza duas portas de cada switch para redundância. Os switches são gerenciados pela Equinix. Quando dois gabinetes são implantados, os switches são interconectados de forma redundante entre os gabinetes, fornecendo 400 Gbps de largura de banda.
Cluster Central MPC
- Conjunto - Um ambiente MPC Core inclui uma configuração de cluster com pelo menos sete hosts, dos quais seis estão disponíveis para uso e um é reservado para manutenção e alta disponibilidade (princípio N+1).
- Hospedar - O MPC Core fornece um catálogo de tipos de host com base em CPU, núcleos, RAM e armazenamento.
| Host | Host Type | Billing Type | Description |
|---|---|---|---|
| AHL-16L05V4#4 | Generic Host | Baseline | 16C, 512GB RAM, 4*3.84TB NVME |
| AHL-16L05V6#4 | Generic Host | Baseline | 16C, 512GB RAM, 6*3.84TB NVME |
| AHL-32L05V8#4 | Generic Host | Baseline | 32C, 512GB RAM, 8*3.84TB NVME |
| AHL-32L05V6#8 | Generic Host | Baseline | 32C, 512GB RAM, 6*7.68TB NVME |
| AHL-32L05V8#8 | Generic Host | Baseline | 32C, 512GB RAM, 8*7.68TB NVME |
| AHL-32L05V6#15 | Generic Host | Baseline | 32C, 512GB RAM, 6*3.68TB NVME |
| AHL-32L10V8#4 | Generic Host | Baseline | 32C, 1024GB RAM, 4*15.36TB NVME |
| AHL-32L10V6#8 | Generic Host | Baseline | 32C, 1024GB RAM, 6*7.68TB NVME |
| AHL-32L10V8#8 | Generic Host | Baseline | 32C, 1024GB RAM, 8*7.68TB NVME |
| AHL-32L10V6#15 | Generic Host | Baseline | 32C, 1024GB RAM, 6*15.36TB NVME |
| AHL-64L10V8#8 | Generic Host | Baseline | 64C, 1024GB RAM, 8*7.68TB NVME |
| AHL-64L10V6#15 | Generic Host | Baseline | 64C, 1024GB RAM, 6*15.36TB NVME |
| AHL-64L20V8#8 | Generic Host | Baseline | 64C, 2048GB RAM, 8*7.68TB NVME |
| AHL-64L20V6#15 | Generic Host | Baseline | 64C, 2048GB RAM, 6*15.36TB NVME |
Nota: Os hosts do cluster são comprometidos por todo o período contratual. Cada cluster MPC Core deve usar hosts do mesmo tipo. Os limites da plataforma MPC Core são definidos no nível da solução VCF.
Dimensionamento de Clusters
O dimensionamento do cluster deve ser baseado na capacidade computacional e na disponibilidade necessárias. Um cluster consiste em capacidade líquida consumível, expressa pelo número de hosts (N), e inclui capacidade ociosa para disponibilidade, recuperação e manutenção. A capacidade ociosa necessária depende do tamanho do cluster.
- O tamanho mínimo do cluster é de 7 hosts (N+1).
- Os tamanhos de cluster acima de 15 hosts exigem um segundo host sobressalente (N+2).
Tamanho dos clusters e capacidade líquida
A capacidade para servidores sobressalentes é reservada para garantir a disponibilidade. Os nós sobressalentes não podem ser usados enquanto todos os nós ativos estiverem operacionais, e a capacidade que eles fornecem não está incluída no cálculo da capacidade disponível. A visão geral abaixo descreve exemplos de tamanhos de cluster, incluindo tamanhos mínimos e máximos, e a capacidade líquida utilizável associada, expressa em núcleos de CPU e GB de RAM. A sobrecarga especificada pelo fornecedor deve ser subtraída da capacidade do primeiro cluster. O dimensionamento recomendado baseia-se nas recomendações do fornecedor.
-
Calcular
- N = N+1
- Sobrecarga para hipervisor
- Utilização média máxima de 80% da CPU e da memória.
-
Armazenar
- Reserva para custos indiretos de reconstrução e operação do vSAN
| MPC Core Cluster Size | Hypervisor Server Model | Spare Servers | Usable Capacity | Advised Capacity |
|---|---|---|---|---|
| 7 (6+1) minimum | 16C, 512 GBRAM | 1 | 42 CPU Cores 1350 GBRAM | 39 CPU Cores 1220 GBRAM |
| 32C, 512 GBRAM | 1 | 90 CPU Cores 1350 GBRAM | 77 CPU Cores 1220 GBRAM | |
| 32C, 1024 GBRAM | 1 | 90 CPU Cores 2850 GBRAM | 77 CPU Cores 2450 GBRAM | |
| 64C, 1024 GBRAM | 1 | 180 CPU Cores 2850 GBRAM | 154 CPU Cores 2450 GBRAM | |
| 64C, 2048 GBRAM | 1 | 180 CPU Cores 5700 GBRAM | 154 CPU Cores 4910 GBRAM | |
| 14 (13+1) | 16C, 512 GBRAM | 1 | 182 CPU Cores 5850 GBRAM | 167 CPU Cores 5320 GBRAM |
| 32C, 512 GBRAM | 1 | 390 CPU Cores 5850 GBRAM | 333 CPU Cores 5320 GBRAM | |
| 32C, 1024 GBRAM | 1 | 390 CPU Cores 12350 GBRAM | 333 CPU Cores 10640 GBRAM | |
| 64C, 1024 GBRAM | 1 | 780 CPU Cores 12350 GBRAM | 666 CPU Cores 10640 GBRAM | |
| 64C, 2048 GBRAM | 1 | 780 CPU Cores 24700 GBRAM | 666 CPU Cores 22930 GBRAM | |
| 16 (14+2) | 16C, 512 GBRAM | 2 | 196 CPU Cores 6300 GBRAM | 180 CPU Cores 5730 GBRAM |
| 32C, 512 GBRAM | 2 | 420 CPU Cores 6300 GBRAM | 359 CPU Cores 5730 GBRAM | |
| 32C, 1024 GBRAM | 2 | 420 CPU Cores 13300 GBRAM | 359 CPU Cores 11460 GBRAM | |
| 64C, 1024 GBRAM | 2 | 840 CPU Cores 13300 GBRAM | 717 CPU Cores 11460 GBRAM | |
| 64C, 2048 GBRAM | 2 | 840 CPU Cores 26600 GBRAM | 717 CPU Cores 22930 GBRAM |
Nota: A sobrecarga da pilha de gerenciamento do MPC Core e do VCF (hipervisor, vSAN, NSX) é deduzida da capacidade disponível. O dimensionamento deve visar uma utilização máxima de 80% para evitar limitações de crescimento futuro.
Armazenamento Central MPC
No MPC Core, o armazenamento está incluído no host e é baseado na tecnologia vSAN. A capacidade bruta do cluster está disponível para o cliente. As políticas de redundância de dados dependem do número de hosts no cluster. A sobrecarga especificada pelo fornecedor deve ser deduzida da capacidade do cluster. Os clientes podem selecionar sua configuração RAID preferida. O vSAN é configurado com criptografia em repouso e criptografia em trânsito. Os clientes são responsáveis por garantir que haja espaço suficiente disponível para operações de manutenção.
A tabela a seguir apresenta a capacidade garantida com base em seis discos em cada servidor. A capacidade esperada pode ser até 1,2 vezes maior, dependendo das características genéricas dos dados da VM, da compressibilidade e dos dados que não foram criptografados pelo cliente, de acordo com as médias da plataforma e as políticas recomendadas pelo fornecedor.
| Servers in Cluster | Capacity with Disk Size in TB (3.84) | Capacity with Disk Size in TB (7.68) | Protection |
|---|---|---|---|
| 4 | 24.6 | 53.43 | RAID-5 (Single Parity / 2+1 Scheme / 50% RAID overhead) |
| 5 | 34.09 | 73.47 | RAID-5 (Single Parity / 2+1 Scheme / 50% RAID overhead) |
| 6 | 52.29 | 112.19 | RAID-5 (Single Parity / 4+1 Scheme / 25% RAID overhead) |
| 7 | 53.06 | 113.53 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 8 | 62.55 | 133.56 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 9 | 72.03 | 153.59 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 10 | 81.51 | 173.62 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 11 | 90.99 | 193.65 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 12 | 100.47 | 213.68 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 13 | 109.95 | 233.71 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 14 | 119.43 | 253.74 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
| 15 | 128.91 | 273.77 | RAID-6 (Dual Parity / 4+2 Scheme / 50% RAID overhead) |
Licenciamento VMware
O MPC Core suporta o uso de licenças VCF de propriedade do cliente, fornecidas pela Broadcom/VMware, ou licenças fornecidas pela Equinix. O uso de licenças "Traga sua própria licença" (BYOL) está sujeito aos requisitos de conformidade da Broadcom. Para usar licenças BYOL em uma instância do MPC Core, as licenças devem ser compartilhadas com a Equinix e incluídas nos relatórios da Equinix para a Broadcom.
Conectividade do núcleo MPC
Para integrar o MPC Core em arquiteturas de nuvem (múltipla) do cliente, ele pode ser conectado a diferentes opções de conectividade. Dois aspectos devem ser considerados ao determinar como o MPC Core se conecta a recursos externos:
- O tipo de conectividade (camada 2 ou camada 3)
- O roteamento (fornecido pela Equinix ou pelo cliente)
A conectividade externa do MPC Core suporta o seguinte:
-
Camada 3 baseada em BGP a. Equinix roteado usando Equinix Fabric™, Equinix Cloud Router™ ou Equinix Network Edge™ b. Roteamento fornecido pelo cliente usando Cross Connect™, Metro Connect™ ou Infrastructure Port™
-
Camada 2 via Infrastructure Port™, Cross Connect™ ou Metro Connect™ a. Não redundante, utilizando uma única conexão b. Redundante, usando conexões duplas baseadas em LACP, não via Fabric.
As conexões de camada 2 e camada 3 são suportadas em uma única implementação do núcleo MPC.
| Product | Layer-3 | Layer-2 | Layer-2 redundant with LACP |
|---|---|---|---|
| Fabric | X | X | - |
| Network Edge | X | X | - |
| Cloud Router | X | X | - |
| Cross Connect | X | X | X |
| Metro Connect | X | X | X |
-
Conectividade Roteada - Nessa variante, a solução de rede NSX incluída no pacote VCF é usada como função de roteamento e rede virtual. Dois appliances NSX Edge, implantados no tamanho Grande, são instalados pela Equinix no pool de recursos do cliente e configurados com BGP fornecido pelo cliente. Toda a conectividade de camada 3 é terminada no roteador NSX Edge. O Edge é conectado usando duas VLANs para conectividade externa. As conexões de camada 2 são terminadas em um grupo de portas no vCenter. Com a conectividade roteada, as funções de rede disponíveis ficam limitadas ao firewall sem estado.
Quando for necessário um firewall com estado ou um firewall distribuído, podem ser solicitadas opções de serviço adicionais, incluindo Firewall de Gateway e Firewall Distribuído.
-
Conectividade roteada pelo cliente - Nessa variante, o cliente fornece um dispositivo de roteamento licenciado. Os componentes do NSX ainda são instalados conforme exigido pela implementação do VCF. Todas as conexões externas roteadas são terminadas no dispositivo de roteamento fornecido pelo cliente. O dispositivo se conecta usando duas VLANs para conectividade externa. As conexões de camada 2 são terminadas em um grupo de portas no vCenter.
Com o roteamento fornecido pelo cliente, o Firewall Distribuído pode ser usado como um recurso opcional, licenciado por meio da opção de serviço.
-
Endereçamento IP e VLANs - A Equinix utiliza intervalos de IP e VLANs padrão para a instância MPC Core. Os clientes podem fornecer seus próprios endereços IP e VLANs. Caso ocorra algum conflito, a Equinix atribuirá um intervalo alternativo em consulta com o cliente.
O serviço está configurado usando IPv4. Os clientes podem usar IPv4 e IPv6 para suas cargas de trabalho, caso sejam compatíveis com a solução VMware VCF.
Funções de Rede do NSX
O VCF e o NSX fornecem um catálogo de funções de rede. Algumas funções estão incluídas na licença do VCF, enquanto outras exigem licenciamento adicional por núcleo.
| Type | Description | Edge Cluster Required | Extra License |
|---|---|---|---|
| Edge | Basic network functions | Yes | No |
| Gateway Firewall | Stateful Firewall | Yes | Yes |
| Distributed Firewall | East‑West protection | No | Yes |
Para usar as funções de rede do NSX, a opção Roteamento de Conectividade deve ser selecionada. Com essa configuração, as funções do NSX ficam disponíveis para o cliente. Os Edges são implantados no cluster do cliente e consomem recursos desse cluster. O tipo de Edge determina os recursos disponíveis e o desempenho.
| Edge Type | Size | Use Case |
|---|---|---|
| Edge Medium | Two edges in HA with 4 vCPU, 16 GB RAM, 300 GB storage each | - L2–L4 features - Expected bandwidth up to 2 Gbps - L3–L4 Firewall - NAT - Routing |
| Edge Large | Two edges in HA with 8 vCPU, 16 GB RAM, 300 GB storage each | - L2–L4 features - Expected bandwidth up to 10 Gbps - L3–L4 Firewall - NAT - Routing - Bridging - VPN - TLS Inspection |
| Edge X‑Large | Two edges in HA with 16 vCPU, 32 GB RAM, 300 GB storage each | - L2–L7 features - L3–L4 Firewall - NAT - Routing - Bridging - VPN - TLS Inspection - L7 Access Profile (URL filtering) - IDS / IPS - Malware prevention |
O Firewall de Gateway fornece um firewall de camada 2 a 7 definido por software, projetado para proteger cargas de trabalho virtualizadas em uma nuvem privada. Ele oferece suporte a firewall com estado e recursos de prevenção de ameaças. A Proteção Avançada contra Ameaças (ATP) combina diversas tecnologias de detecção, incluindo Detecção e Prevenção de Intrusões (IDS/IPS), sandbox de rede e análise de tráfego de rede (NTA), juntamente com mecanismos de agregação, correlação e contexto de detecção e resposta de rede (NDR). Essa função requer licenças adicionais que podem ser adquiridas por meio da opção de serviço Firewall de Gateway. O número de licenças necessárias depende do tamanho da Edge.
| Type | Number of Licenses |
|---|---|
| Edge Medium | 24 |
| Edge Large | 48 |
| Edge X‑Large | 96 |
O Firewall Distribuído fornece um firewall de camada 2 a 7 definido por software, projetado para proteger cargas de trabalho virtualizadas, contêineres e servidores bare-metal em uma nuvem privada. Ele pode ser aplicado a cada carga de trabalho para segmentar o tráfego leste-oeste e impedir a movimentação lateral de ameaças. Para usar o Firewall Distribuído, a opção de serviço Firewall Distribuído (DFW) deve ser selecionada. O número de licenças necessárias é baseado no tamanho do cluster em núcleos, e cada núcleo deve ser licenciado.
Acesso ao MPC Core
O MPC Core fornece múltiplas interfaces de usuário para operações:
- Operações VCF
- Operações VCF para Logs
- NSX
- vCenter
- Operações VCF HCX (disponível somente durante a migração)
Para gerenciamento de identidade e acesso, o MPC Core inclui um agente de identidade que deve ser conectado ao Active Directory do cliente via LDAP seguro. Usuários e grupos do Active Directory do cliente são usados para atribuir permissões no MPC Core. Grupos definidos pelo cliente são mapeados para funções predefinidas como parte do processo de implementação. Alterações no modelo de permissões podem ser solicitadas por meio de uma solicitação de serviço.
Permissões
O MPC Core distingue três tipos de permissão:
| Name | Description |
|---|---|
| Restricted | Only Equinix has access and determines the configuration required for service availability. |
| Limited | Only Equinix has access, but the customer can request parameter changes via a service request. |
| Free | Functions are available to the customer through the consoles. |
Integração de Aplicativos
Para algumas aplicações ou integrações, é necessário acesso ao ambiente de gerenciamento. Casos de uso comuns incluem:
- Integração para backup (Veeam, CommVault, Rubrik)
- Integração para ferramentas de recuperação de desastres (Zerto, Veeam Replication)
- Integração para soluções VDI (Omnissa, Citrix)
- Integração para automação CI/CD e Infraestrutura como Código (Terraform, Ansible)
Para integrações de aplicativos, as contas de serviço do Active Directory do cliente são atribuídas a funções predefinidas no MPC Core.
Extensão do Serviço
A extensão do serviço MPC Core pode ser realizada de diversas maneiras:
- Adicionar mais servidores idênticos aos clusters existentes.
- Aumentar o número de clusters na instância, até um máximo de 5 clusters por instalação.
- Iniciando uma nova instância do VCF
Quando um cluster de computação exige forte separação de recursos, uma segunda instância pode ser criada dentro da mesma frota. A instância VCF adicional inclui sua própria pilha de gerenciamento.
Descrição do serviço
Opções de serviço
O MPC Core inclui diversas opções de serviço que são adquiridas separadamente.
Backup e Restauração
O backup e a restauração de recursos MPC são fornecidos por meio do Serviço de Backup Privado Gerenciado (adquirido separadamente). O serviço inclui backup de dados de máquinas virtuais ou dados de aplicativos usando uma plataforma de backup compartilhada.
Licenciamento de Software
Está disponível um catálogo de ISOs de software não licenciado para MPC. Este catálogo lista o software que pode ser usado em máquinas virtuais executadas em uma implementação do MPC Core. O software licenciado pode ser adquirido por meio do produto de Licenciamento de Software. Após a aquisição, as ISOs serão disponibilizadas no catálogo.
Os clientes também podem trazer suas próprias licenças de software. Ao utilizar o sistema Traga Sua Própria Licença (BYOL), é necessário comprovar a conformidade com os termos da licença do fornecedor do software.
Para todos os licenciamentos, o cliente é responsável por cumprir os requisitos de conformidade do fornecedor do software.
Plano de Apoio
O plano de suporte oferece um serviço opcional que abrange solicitações de serviço adicionais e outros serviços, como suporte estendido, relatórios adicionais e suporte de design.
O Plano de Suporte Premier de Soluções Gerenciadas é um programa pré-pago que permite a compra de blocos mensais ou anuais (pagamento único) de horas de suporte com desconto. As horas de suporte são consumidas em incrementos de quinze (15) minutos.
Sem um Plano de Suporte Premier de Soluções Gerenciadas pré-pago, o suporte é cobrado à taxa horária padrão do Serviço de Suporte Premier por hora (taxa horária padrão). As horas de suporte são calculadas em incrementos de quinze (15) minutos.
| PURCHASE UNIT | TYPE | CHARGE TYPE | UOM | ORDERING AND BILLING |
|---|---|---|---|---|
| Technical Support Plan | Monthly | Baseline | hour | Monthly reservation of hours for technical support |
| Technical Support Plan | Annual | Baseline | hour | Yearly reservation of hours for technical support |
O plano não se destina a um produto específico de Soluções Gerenciadas, mas se aplica a todos os produtos de Soluções Gerenciadas adquiridos.
Se todas as horas do plano forem utilizadas, quaisquer horas adicionais serão cobradas à tarifa horária padrão do "Serviço de Suporte Premium".
As horas do Plano de Suporte Premier de Soluções Gerenciadas, mensais ou pré-pagas, não são cumulativas e são perdidas se não forem utilizadas. O uso que exceder a quantidade pré-comprada será cobrado pela tarifa horária normal do "Serviço de Suporte Premier", a menos que seja solicitada uma atualização.
O plano é específico para cada país e não pode ser vinculado a um centro de dados IBX específico.
Suporte à Migração
Para migrar cargas de trabalho para o MPC Core a partir de ambientes locais, outras instalações de colocation ou plataformas VMware baseadas em nuvem pública (como AWS ou OCVS), a Equinix fornece ferramentas de migração que permitem a migração de cargas de trabalho em regime de autosserviço, sem a necessidade de refatorar aplicativos. As ferramentas são compatíveis com cargas de trabalho executadas em vSphere, Hyper-V e outras plataformas de virtualização, utilizando diversos métodos de migração, incluindo migração em nível de hipervisor e migração do sistema operacional convidado.
Para permitir a migração de cargas de trabalho do vSphere, o cliente recebe um appliance VCF Operations HCX que é instalado no ambiente do cliente e emparelhado com o ambiente MPC Core durante a configuração. A ferramenta suporta replicação assíncrona.
-
Migração vMotion - Este método utiliza o protocolo VMware vMotion para mover uma máquina virtual para um site remoto.
- Projetado para mover uma única máquina virtual por vez.
- Migra o estado da máquina virtual sem interrupção do serviço.
- Requer capacidade de transferência de dados de 250 Mbps ou superior.
- Latência < 150 ms
- MTU mínimo: 1150
- Número máximo de VMs por operação: 1
-
Migração a frio - Este método utiliza o protocolo NFC da VMware e é acionado automaticamente quando a máquina virtual de origem é desligada.
- Requer capacidade de transferência de dados de 250 Mbps ou superior.
- Latência < 150 ms
- MTU mínimo: 1150
- Número máximo de VMs por operação: 1
-
Migração em massa - Este método utiliza o VMware vSphere Replication para mover máquinas virtuais para o site de destino.
- Projetado para mover várias máquinas virtuais em paralelo.
- Pode ser agendado para ser concluído em um horário predefinido.
- A máquina virtual é executada na origem até que o failover seja iniciado (interrupção de serviço semelhante a uma reinicialização).
- Requer capacidade de transferência de dados de 50 Mbps ou superior.
- Latência < 150 ms
- MTU mínimo: 1150
- Suporta até 1000 migrações simultâneas (dependendo do tamanho do dispositivo HCX Manager).
-
vMotion Assistido por Replicação (RAV) - O vMotion Assistido por Replicação combina as vantagens da Migração em Massa (operações paralelas, resiliência, agendamento) com o vMotion (migração de estado sem tempo de inatividade).
- Requer capacidade de transferência de dados de 250 Mbps ou superior.
- Latência < 150 ms
- MTU mínimo: 1150
- Suporta até 1000 migrações simultâneas (dependendo do tamanho do dispositivo HCX Manager).
A migração simplificada requer circuitos de malha dedicados ou VLANs em uma interconexão. Após a conclusão da migração, as ferramentas de migração são removidas.
Demarcação de serviços
A seguir, apresentamos a delimitação de responsabilidades entre o cliente e a Equinix.
| AREA | RESPONSIBILITY | DETAILS |
|---|---|---|
| Customer Data | Customer | Data governance and data access rights management |
| Account & Access Management | Customer | User account management, identity MFA/ID, multifactor authentication |
| Data Protection | Customer | Antivirus, client & server data encryption, network traffic encryption |
| Applications | Customer | Functional and technical application management |
| Databases | Customer | MySQL, Microsoft SQL, Oracle, PostgreSQL |
| Middleware | Customer | Enterprise Service Bus, Tomcat, .NET Framework |
| Operating System | Customer | Windows & Linux OS management |
| Compute Virtualization | Equinix Managed Solutions | VMware ESXi hypervisor, vCenter configuration |
| Network Virtualization | Equinix Managed Solutions | VMware NSX platform, NSX configuration (firewall, edges), connectivity |
| Compute | Equinix Managed Solutions | Dedicated compute resources |
| Storage | Equinix Managed Solutions | vSAN storage, vSAN configuration |
| Datacenter Connect | Equinix Managed Solutions | Redundant switches |
| Datacenter Facilities | Equinix Managed Solutions | Secure cabinet express, power, cooling, access control, physical security |
Unidades de compra
O serviço MPC é cobrado mensalmente com base nos valores de referência ou nos valores de referência com cobrança adicional.
- Valor base – O volume específico da Unidade de Medida (UOM) do serviço, conforme definido no pedido.
- Excedente – A quantidade de serviço consumida pelo cliente que excede o volume básico contratado.
Catálogo de Unidades para Compra
| Category | Purchase Unit | UOM | Install Fee | Billing Method | Overage |
|---|---|---|---|---|---|
| MPC Service | Connectivity | Each | No | Baseline | No |
| MPC Compute | <Host Type> | Host | Yes | Baseline | No |
| MPC Service Option | Gateway Firewall <n> Size Edge | Edge | No | Baseline | No |
| Distributed Firewall <n> Cores | Host | No | Baseline | No |
- Consulte a opção de serviço Gateway Firewall para obter o número de núcleos.
- O número de núcleos se aplica ao host usado no cluster.
Funções e responsabilidades
A seguir, descrevemos como as responsabilidades são divididas entre a Equinix e o cliente durante a prestação do serviço, a integração e as operações contínuas.
Fornecimento de serviços aos inquilinos
| ACTIVITIES | EQUINIX | CUSTOMER |
|---|---|---|
| Schedule / execute project kickoff meeting | RA | CI |
| Schedule / execute customer onboarding | RA | CI |
| Delivery of the hosts in a cluster according to the design blueprint and order | RAC | I¹ |
| Delivery of the storage capacity in accordance with design | RAC | I¹ |
| Delivery of the connectivity in accordance with the order | RAC | I¹ |
| Delivering agreed network functionality in accordance with design (optional) | RAC | C |
| Set up service accounts for selected applications | RAC | C |
| Delivery of the MPC Operational Console | RAC | I¹ |
| Delivery of user groups according to the customer | RAC | I¹ |
Admissão ao Serviço
Após a conclusão das atividades de integração, os testes confirmarão se o produto foi entregue com sucesso e está pronto para faturamento.
| ACTIVITIES | EQUINIX | CUSTOMER |
|---|---|---|
| Test access to MPC documentation on docs.equinix.com | CI | RA |
| Test access to the different consoles for the different groups | CI | RA |
| Confirm MPC fulfillment based on provided evidence | CI | RA |
| Check handover documentation | CI | RA |
| Set product as enabled for customer internal systems | RA | I |
Operacional
Após a ativação do serviço de Nuvem Privada Gerenciada, os seguintes itens operacionais serão abordados:
| ACTIVITIES | EQUINIX | CUSTOMER |
|---|---|---|
| Technical management of the service (overall) | RAC | I* |
| Patching and LCM of software: VCF Operations, vSphere, NSX, vSAN, HCX | RAC | I* |
| MPC infrastructure monitoring and maintenance | RA | I |
| Keep applications with integration into MPC compliant with MPC Core versions | I* | RAC |
| Functional management of the customer environment within the service (overall) | I¹ | RAC |
| Manage capacity of the compute and storage in the cluster | I¹ | RAC |
| Create, import and manage VMs and vApps | I¹ | RAC |
| Keep VM‑tooling up to date | I¹ | RAC |
| Scale VMs up and down | I¹ | RACI |
| Manage VM snapshots | RACI | |
| Manage access to VMs with console | RACI | |
| Request performance statistics | RACI | |
| Create and fill “Library” with customer’s own ISO/OVA files | RACI | |
| Separate or group VMs for availability or performance | I¹ | RAC |
| NFV: Virtual L2 networks | I¹ | RAC |
| NFV: Standard firewalling | I¹ | RAC |
| NFV: Routing (static) | I¹ | RAC |
| NFV: Routing (dynamic OSPF / BGP) | I¹ | RAC |
| NFV: NAT | I¹ | RAC |
| NFV: DHCP | I¹ | RAC |
| NFV: Load Balancing | I¹ | RAC |
| NFV: VPN (IPsec, Client) | I¹ | RAC |
| Setup and manage scripting & automation capabilities | RACI |
Nota: RACI significa Responsável, Autoridade, Consultado e Informado.
I¹ A informação só é obrigatória para tarefas que tenham impacto no funcionamento do ambiente do usuário. I² A comunicação só é necessária para tarefas que tenham impacto no funcionamento e/ou gestão do serviço.
Gerenciamento de incidentes
O gerenciamento de incidentes está incluído no suporte ao serviço. Todos os incidentes são tratados com base na prioridade. A prioridade é determinada após o incidente ser relatado e avaliado pela Equinix com base nas informações fornecidas.
| Priority | Impact / Urgency | Description |
|---|---|---|
| P1 High | Unforeseen unavailability of a service or environment delivered and managed by Equinix, in accordance with the service description, due to a disruption. The customer cannot fulfill obligations towards its own users. The customer experiences direct demonstrable impact due to unavailability of this functionality. | The service must be restored immediately; production environments are unavailable with platform‑wide disruptions. |
| P2 Medium | The service does not offer full functionality, or operates with partial functionality or reduced performance, resulting in user impact. The customer experiences direct demonstrable impact due to limited availability of the functionality. | The service must be repaired the same working day; the management environment is not available. |
| P3 Low | The service functions with limited availability for one or more users, and a workaround is in place. | The repair timeline is determined in consultation with the reporting person. |
Nota: Esta classificação não se aplica a interrupções causadas, por exemplo, por aplicativos específicos do usuário, ações do usuário ou que dependam de terceiros. Os incidentes podem ser relatados pelo Portal do Cliente em Soluções Gerenciadas. Incidentes de prioridade 1 (P1) devem ser relatados por telefone.
Solicitações de serviços
As solicitações de serviço são usadas para relatar problemas de serviço ou para solicitar assistência com alterações de implementação ou configuração. Alterações de configuração padrão podem ser solicitadas por meio do portal de autoatendimento do MPC como uma Solicitação de Serviço. O suporte está disponível 24 horas por dia, 7 dias por semana, 365 dias por ano. Dois tipos de solicitações de serviço estão disponíveis:
- Incluído - Solicitações de serviço que estejam dentro do escopo do serviço e não incorram em custos adicionais.
- Adicional - Solicitações de serviço que estão fora do escopo do serviço e acarretam custos adicionais.
| Request Name | Included / Additional |
|---|---|
| Create a new permission group | Included |
| Remove a permission group | Included |
| Add VLAN to MPC Core instance | Included |
| Delete a VLAN from MPC Core | Included |
| Create Edge Cluster | Additional |
| Delete Edge Cluster | Additional |
| Resize Edge Cluster | Additional |
Alterações não listadas acima podem ser solicitadas selecionando Alteração no módulo de solicitação de serviço. A Equinix realizará uma análise de impacto para determinar a viabilidade, o custo e o prazo de entrega. Os valores referentes às solicitações de serviço são deduzidos do saldo do Plano de Suporte Premier. Caso o saldo seja insuficiente, os valores serão faturados de acordo com a tarifa vigente. Solicitações que impactem a capacidade base, as quantidades solicitadas ou quaisquer alterações que afetem a mensalidade do serviço devem ser feitas através da equipe de Vendas da Equinix.
Relatórios
Como parte do serviço, os clientes recebem relatórios mensais que abrangem os chamados abertos em relação aos parâmetros do SLA e a capacidade por cluster.
Níveis de serviço
O Acordo de Nível de Serviço (SLA) define níveis de desempenho mensuráveis associados ao serviço MPC e especifica as medidas corretivas caso a Equinix não atenda a esses níveis. Os créditos de serviço descritos na Política do Produto são a única medida corretiva em caso de descumprimento do SLA.
O SLA de Suporte aplica-se ao registro e à resolução de incidentes.
| Priority | Response Time¹ | Resolution Time² | Execution of Work | SLA³ |
|---|---|---|---|---|
| P1 | < 30 min | < 4 hours | 24x7 | 95% |
| P2 | < 60 min | < 24 hours | 24x7 | 95% |
| P3 | < 120 min | < 5 days | 24x7 | 95% |
- O tempo de resposta é medido desde o momento em que um chamado de suporte é aberto até que um especialista da Equinix Managed Solutions forneça uma resposta formal.
- O tempo de resolução é medido desde a criação do ticket até o seu fechamento, cancelamento ou encaminhamento para o Suporte IBX.
- O SLA aplica-se ao tempo de resposta. Os detalhes completos estão documentados na Política do Produto.
O Nível de Disponibilidade do serviço MPC reflete a disponibilidade de um cluster. O serviço é considerado indisponível quando a infraestrutura gerenciada pela Equinix faz com que o cluster de carga de trabalho entre em um estado de erro que interrompa os serviços do cliente.
| AVAILABILITY SERVICE LEVEL | DESCRIPTION |
|---|---|
| 99.95%+ | Less than 22 minutes of unavailability per calendar month |
Os termos de crédito de serviço para disponibilidade estão documentados na Política do Produto. A disponibilidade não inclui atividades de restauração de dados. Quando o Backup Privado Gerenciado é contratado, os clientes podem restaurar os dados por meio do console operacional. Quando o Backup Privado Gerenciado não é contratado, os clientes são responsáveis por restaurar seus próprios dados.