Nuvem Privada Gerenciada
Nuvem Privada Gerenciada é a plataforma de Infraestrutura como Serviço (IaaS) fornecida pela Equinix Managed Services.
Nota: A Nuvem Privada Gerenciada era anteriormente conhecida como Serviços de Plataforma de Infraestrutura (IPS).
Com o Managed Private Cloud, você pode comprar recursos de hardware, construir um Data Center Virtual e habilitar uma solução híbrida de baixa latência com os principais CSPs (como AWS, Azure, Google Cloud, Oracle Cloud e Salesforce).
A Nuvem Privada Gerenciada consiste em recursos dedicado de computação, armazenamento e rede; gerenciados a partir de um único portal de autoatendimento e combinados com outros serviços no portfólio da Equinix, como Backup Gerenciado, Firewall Gerenciado e Anti- DDoS.
Com disponibilidade no norte de Dublin (DB3) e no oeste de Dublin (DB2), a separação geográfica de aplicações e cargas de trabalho pode ser alcançada em uma única plataforma.
Oferecemos possibilidades de rede e conectividade para que você possa conectar seu ambiente de Nuvem Privada Gerenciada a diversas partes e parceiros (ecossistemas). Um exemplo é o Equinix Fabric™, que você configurar conexões confiável, rápidas e seguras com diversos provedores de serviço de cloud e parceiros, como Microsoft Azure e Amazon Web Services.
Casos de uso
Nuvem privada gerenciada de site duplo
Quando os serviços de Nuvem Privada Gerenciada são consumidos em dois locais, a conectividade entre locais é fornecida pela Equinix por meio de vários links compartilhados de 100 Gbps.
Essa solução é adequada para recuperação de desastres ou arquitetura de vários locais na camada de aplicativos.
Atualmente, apenas a conectividade entre sites da Camada 3 está disponível.
Nuvem Privada Híbrida/Multicloud Gerenciada via Equinix Fabric
Para conectar o ambiente de Nuvem Privada Gerenciada ao Equinix Fabric, é necessária uma combinação de serviços . Isso inclui portas do Equinix Fabric, redes externas da Nuvem Privada Gerenciada e Portas de infraestrutura. A maioria dos provedores conectados ao Equinix Fabric exige uma conexão baseada em roteamento (camada 3). Para suporte a conexões do Fabric com o ambiente de Nuvem Privada Gerenciada, roteadores baseados em BGP são geralmente necessários. A Equinix pode fornecer esse tipo de roteador por meio de:
- Roteador Virtual de Nuvem Privada Gerenciada
- Firewall Gerenciada
- Dispositivo de rede gerenciado
As conexões do Equinix Fabric são oferecidas de forma redundante. Portanto, são necessárias 2 portas Fabric (primária e secundária) e 2 conexões virtuais (uma por porta). As próprias conexões Fabric podem ser do tipo local ou remota, dependendo da localização do provedor de serviços. Consulte Equinix Fabric para saber mais.
A tabela a seguir mostra quais serviços da Equinix são necessários para esses casos de uso.
Nuvem Privada Gerenciada para Equinix Fabric
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports ≥ 2x Managed Private Cloud External networks 1x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connections (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Nuvem privada gerenciada em vários locais para Equinix Fabric com firewall/rede gerenciados
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports 2x Equinix Fabric Metro ports ≥ 8x Managed Private Cloud External networks 2x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
Parceiro / revendedor
Os recursos de Nuvem Privada Gerenciada podem ser divididos em Data Centers Virtuais (VDCs) suborganizacionais. Esse modelo geralmente é adequado para revendedores ou locatários que desejam dividir sua organização ou suborganizações.
No modelo abaixo, o Provider Virtual Data Center (PVDC) pode ser considerado como os recursos de hardware que sustentam a solução e cada Org VDC como um locatário da organização principal.
Tipos de Nuvem Privada Gerenciada
A Equinix oferece a plataforma Managed Private Cloud nas seguintes variantes de serviço:
| Variant | Service | Deployment | Management Portal |
|---|---|---|---|
| Managed Private Cloud Single Tenant | Dedicated Compute Resources | Single-tenant virtualization | VMware Cloud Director |
| Managed Private Cloud Core | All Resources Dedicated | Single-tenant virtualization | vCenter |
Conceitos básicos de nuvem privada gerenciada
Organização
Uma Organização (Org) define usuários dentro do Diretório VMware Cloud Director da Nuvem Privada Gerenciada. É um contêiner que agrupa recursos da Nuvem Privada Gerenciada, como data centers virtuais (computação, armazenamento, rede), usuários e bibliotecas localizados em todos os locais da Nuvem Privada Gerenciada. O nome da Organização é necessário para fazer login no portal da Nuvem Privada Gerenciada.
Usuários locais
Uma organização pode conter qualquer número de usuários e grupos. Os usuários são criados localmente pelo administrador da organização ou importados de um serviço de diretório externo.
Organização Centro de Dados Virtual
O Organization Virtual Data Center (Org VDC) é um datacenter virtual onde os recursos são agrupados para usuários que precisam de computação, memória e capacidade de armazenamento em um local de Nuvem Privada Gerenciada.
Administrador da organização
O primeiro usuário configurado com a implantação inicial é a conta de administrador do cliente. Essa conta é criada pela Equinix durante o processo de integração e compartilhada com o cliente.
A conta de administrador é adicionada automaticamente ao grupo Administradores da Organização da Nuvem Privada Gerenciada. Ser membro deste grupo atribui à conta todas as permissões na plataforma de locatários da Nuvem Privada Gerenciada.
Máquina Virtual (VM)
Uma máquina virtual (VM) é um computador de software que, como um computador físico, executa um sistema operacional e aplicativos. A máquina virtual consiste em um conjunto de arquivos de especificação e configuração e é apoiada pelos recursos físicos de um servidor host físico. As VMs têm dispositivos virtuais que oferecem a mesma funcionalidade do hardware físico, mas são mais portáteis, seguras e fáceis de gerenciar.
Nuvem privada gerenciada As VMs com suporte do VMware Cloud Director suporte a uma variedade de operações, como tirar um instantâneo do estado atual, adicionar memória e CPU, anexar discos e mover de um host para outro.
vApp
Um vApp é normalmente usado como uma coleção de máquinas virtuais (VMs) que, juntas, formam um aplicativo. Ele oferece facilidade de gerenciamento para grupos coletivos de VMs. Você pode pensar no vApp como o contêiner para as máquinas virtuais, e pode executar as operações no contêiner.
vApp Redes
Uma rede vApp está contida em um vApp e permite que as máquinas virtuais do vApp se comuniquem entre si. Você pode conectar uma rede vApp a uma rede de data center virtual da organização para permitir que a vApp se comunique com outras vApps na organização e fora dela, quando aplicável.
Instantâneos
Os instantâneos de VM podem ser criados no portal de autoatendimento.
Cada VM pode ter no máximo um instantâneo ativo. Quando um segundo instantâneo de uma VM for criado, o primeiro instantâneo será substituído.
Recomendamos remover os instantâneos em um dia, pois eles afetam negativamente o desempenho das VMs e a capacidade de armazenamento adquirida.
Políticas de armazenamento
A capacidade de armazenamento da Nuvem Privada Gerenciada pode ser adquirida em diversos perfis e políticas, cada um com suas próprias características. O perfil pode ser selecionado ao criar um disco de VM. Este perfil pode ser ajustado posteriormente se, por exemplo, for necessário obter mais desempenho.
Bibliotecas
No perfil de armazenamento desejado, você pode criar uma ou mais bibliotecas nas quais os arquivos ISO mais comuns podem ser incluídos. A biblioteca também pode ser usada para modelos de vApp e para carregar seus próprios arquivos OVF.
Os arquivos que você coloca nas bibliotecas não são incluídos em nenhum serviço de backup e contribuem para o consumo geral de armazenamento no serviço.
Funcionalidade da plataforma de nuvem privada gerenciada
O portal web da Nuvem Privada Gerenciada é fornecido pelo VMware Cloud Director e, por meio dele, das ferramentas de automação e da API, você pode gerenciar diversas funcionalidades genéricas. A maioria dessas funcionalidades está disponível no portal web em uma interface gráfica moderna baseado em HTML5.
Os recursos oferecidos pelo portal da web Managed Private Cloud incluem:
- Gestão de data centers virtuais de Nuvem Privada Gerenciada
- Criação, importação e gerenciamento de VMs e vApps
- Escalando VMs para cima e para baixo
- Instantâneo VM
- Acesso ao Console
- Estatísticas de desempenho
- Criação e preenchimento de uma biblioteca com seus arquivos ISO/OVA
- acesso direto ao portal da web do Managed Private Cloud e ao console da VM por meio de um navegador da web sem soluções VPN complexas
- Portal da Web moderno baseado em HTML5
- Opções extensivas para roteiros e automação
- Separe ou agrupe VMs para disponibilidade ou desempenho
Backup integrado
O Backup Integrado da Nuvem Privada Gerenciada pode ser acessado diretamente no portal web . Os backups são feitos apenas no nível da VM. É possível configurar agendamentos para cargas de trabalho virtuais, bem como restaurações sob demanda.
O serviço de backup integrado pode ser acessado no menu principal do portal da Web.
Para obter mais informações, consulte Backup integrado de nuvem privada gerenciada.
Observação: O processamento com reconhecimento de aplicativos/convidados não é suportado atualmente no modelo de backup integrado da Nuvem Privada Gerenciada. Caso necessário, um dispositivo Veeam dedicado pode ser instalado no ambiente do cliente.
Assinatura única
A Nuvem Privada Gerenciada pode ser integrada a uma variedade de provedores de identidade de terceiros, como o Azure AD, por meio da Linguagem de Marcação de Asserção de Segurança (SAML).
Isso permite que usuários e grupos que já estão estabelecidos no provedor de identidade SAML sejam importados para o Managed Private Cloud.
Automação
O gerenciamento do ambiente de Nuvem Privada Gerenciada ocorre por meio do portal web ou da API.
Para estes últimos, estão disponíveis módulos e ferramentas de automação como PowerShell, Python, Ansible, ou Terraform para a elaboração de scripts.
Diferenças de variantes de serviço
A tabela a seguir destaques as principais diferenças entre as variantes da Nuvem Privada Gerenciada nas áreas de gerenciamento, licenciamento, unidades de compra e recuperação de desastres (DR).
| Managed Private Cloud Single Tenant | Managed Private Cloud Core |
|---|---|
| Available in Dublin North (DB3) and West (DB2) | Available in Dublin North (DB3) and West (DB2) |
| Management via VMware Cloud Director | Management via vCenter |
| Compute platform is dedicated for own use | Entire platform is dedicated for own use |
| Shared Management environment | Dedicated Management environment |
| Minimum purchase 3 x 512GB Compute Hosts | Minimum purchase 6 Compute Hosts + Dedicated SAN |
| Basic Network Functions out of the box via NSX | Optional Network Functions via NSX |
| Highly available IP transit | Dedicated Transit available |
| Overages possible – billed monthly | No overages possible |
| Standard solution with possibilities for customization | Dedicated, highly customisable solution |
| Suitable for DR on application level | Suitable for DR at platform and application level |
| Microsoft Windows and SQL licensing available or BYOL options | Microsoft Windows and SQL licensing available or BYOL options |
Casos de uso de variantes de nuvem privada gerenciada
A Nuvem Privada Gerenciada com Locatário Único é um ambiente adequado para a maioria das cargas de trabalho e aplicativos. Exemplos de casos de uso em que você pode precisar de acesso ou controle mais aprofundado sobre a plataforma são:
- Requisitos de conformidade - ambiente inteiro dedicado.
- Integração com o vCenter de terceiros
- Acesso direto ao vCenter
- Uso ativo de recursos computacionais no local (DR)
- Controle em profundidade sobre a implementação e execução de falhas de DR
- Restrições de licença
- Soluções personalizadas
Se um ou mais dos exemplos listados acima se aplicarem a você, a plataforma Managed Private Cloud Core pode ser uma opção melhor.
Migração para Nuvem Privada Gerenciada
O Equinix Managed Services pode ajudar na migração do seu ambiente virtualizado existente para a solução Managed Private Cloud.
Um circuito privado dedicado ou uma replicação criptografada na Internet pública é usado para o processo de integração. Depois que a replicação inicial é concluída, os trabalhos delta podem manter os ambientes sincronizados até o tempo de transição acordado.
Dependendo do tamanho do ambiente, é preferível uma conexão de 1 Gbps. Largura de banda mais baixa pode ser usada se o ambiente for pequeno e puder ser acordada na fase de consultoria.
O cliente deve instalar vários dispositivos virtuais proxy Veeam em seu ambiente e configurar as políticas necessárias, NAT e endereçamento IP.
Manutenção e suporte
Disponibilidade
Os níveis de disponibilidade do serviço são mostrados na tabela abaixo.
| Availability Level | Availability (%) |
|---|---|
| Managed Private Cloud Standard Level | 99.95%* |
Incidentes
Parâmetros de incidentes
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
Priorização de Incidentes
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
Tempos de reação a incidentes
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
Manutenção
As atividades de manutenção programadas são anunciadas pelo gerenciamento de mudanças da Equinix com pelo menos duas semanas de antecedência do início do trabalho.
Para manutenção emergencial, a Equinix reserva-se o direito de desviar-se de quaisquer acordos. Na situação acima, uma solicitação de manutenção de emergência pode ser agendada imediatamente, após o que você será informado quando a manutenção ocorrerá.