Nuvem privada gerenciada de locatário único
Um ambiente de Nuvem Privada Gerenciada de Locatário Único é configurado para uso por um único cliente (locatário único).
A infraestrutura de locatário único consiste em unidades de computação dedicado com recursos de armazenamento e rede compartilhados. A Nuvem Privada Gerenciada de Locatário Único é fornecida em um cluster composto por pelo menos três hosts, onde os recursos de computação podem ser utilizados com eficiência. Esses recursos podem ser configurados e gerenciados por meio de um portal.
Computação de locatário único em nuvem privada gerenciada
O host em um ambiente de Nuvem Privada Gerenciada de Locatário Único é baseado em uma configuração de servidor padrão.
Para ambientes de Nuvem Privada Gerenciada com requisitos de memória mais exigentes, há opções de CPU e memória densas. Isso pode ser usado mediante solicitar.
A tabela abaixo lista os tipos de servidores de hipervisor disponíveis atualmente com a quantidade de capacidade utilizável que um único servidor de hipervisor adiciona a um cluster.
| Host Type | Use Case | GB RAM | CPU Cores | CPU Core Speed |
|---|---|---|---|---|
| Managed Private Cloud Host Type | Generic Compute | ≥ 512 | ≥24 | ≥ 2.2 GHz |
| Managed Private Cloud Host Type+ | Dense CPU | ≥ 512 | ≥32 | ≥ 2.2 GHz |
A Nuvem Privada Gerenciada com Locatário Único é fornecida em um cluster. Um cluster consiste em três ou mais hosts/hipervisores do mesmo tipo e é configurado de forma N+1. Configurações com mais de 10 hosts serão configuradas de forma N+2. Em todos os casos, a capacidade de failover está incluída no valor total do host de computação adquirido pelo cliente.
Armazenamento de inquilino único em nuvem privada gerenciada
O armazenamento é uma parte fixa da plataforma de Nuvem Privada Gerenciada e está disponível em uma variedade de políticas de armazenamento que representam diferentes níveis de desempenho (camadas). Cada disco atribuído a uma VM é vinculado à política desejada na criação e, dessa forma, obtém o nível de desempenho desejado.
Uma visão geral das políticas de armazenamento está descrita na tabela abaixo.
| Type | Tier | Use | Max. Gbps | Max. Performance* |
|---|---|---|---|---|
| SSD | 0 | Enterprise DB (Logs), AI, Machine Learning | 10 | 15000 IOPS |
| Backup | 1 | Hot tier backup, file | 2 | 1000 IOPS |
| Object | 2 | Cold tier backup, archival, images | 0.5 | 500 IOPS |
- Valor máximo de IOPS com 65% de leitura / 35% de gravação e tamanho de bloco de 8 KB por host.
Recursos do armazenamento de locatário único em nuvem privada gerenciada
Os recursos a seguir se aplicam ao uso de políticas de armazenamento no ambiente:
- O tamanho mínimo recomendado do disco virtual é de 40 GB
- O tamanho máximo recomendado do disco virtual é de 8 TB
- Os valores de desempenho são limites por disco virtual alocado a uma VM
- A capacidade de armazenamento é alocada em múltiplos de 1 TB para uma política de armazenamento específica dentro do VDC
- A capacidade de armazenamento é alocada por política em um VDC e não pode ser transferida para VDCs adicionais
Consumo de armazenamento de locatário único em nuvem privada gerenciada
Para calcular o uso do armazenamento compartilhado, o consumo por política e a capacidade alocada de todos os discos virtuais vinculados são somados:
- Arquivos swap VM
- Instantâneos
- Arquivo em uma biblioteca (modelos vApp e ISOs)
Exemplo:
- 1 x VM (50 GB)
- 1 x Snapshot aplicado
- 1 x 5 GB arquivo ISO na biblioteca
Uso total de armazenamento = 50GB + 50GB + 5GB = 105GB
Rede de inquilino único de nuvem privada gerenciada
A plataforma Managed Private Cloud oferece várias funcionalidades de rede virtual baseadas no VMware NSX que você pode configurar por meio de autoatendimento.
A tabela abaixo fornece uma visão geral desses recursos individuais.
| Feature | Description |
|---|---|
| Standard (Out of the Box) | Virtual L2 Networks Standard Firewall Routing (Static) IPSec VPN NAT Load Balancing Stretched VDC Network |
Traga seu próprio dispositivo (BYOD)
Se sua organização preferir usar seu próprio firewall ou dispositivos de rede, eles podem ser adicionados à plataforma Managed Private Cloud.
Os dispositivos virtuais devem ter suporte para execução na versão principal mais recente do VMware.
Até 8 redes (internas e externas) podem ser conectadas a um único dispositivo virtual.
Firewall
A plataforma Managed Private Cloud vem com um serviço de firewall básico e a opção de adicionar uma variante avançada.
-
Básico - O Firewall Básico ajuda você a atender aos principais requisitos de segurança de perímetro, como a construção de DMZs com base em construções de IP/ VLAN, Tradução de Endereços de Rede (NAT) e VPNs.
-
Avançado - O firewall Avançado (Distribuído) você segmentar entidades do data center virtual da sua organização, como máquinas virtuais, com base em nomes e atributos de máquinas virtuais. Este firewall avançado oferece suporte a um modelo de segurança de microssegmentação, no qual o tráfego Leste-Oeste pode ser inspecionado.
O Firewall Avançado de Nuvem Privada Gerenciada pode ser adicionado como um pedido complementar.
Backup integrado em nuvem privada gerenciada
O Managed Private Cloud vem com um recurso de backup integrado baseado no Veeam Backup and Replication, que pode ser acessado pelo portal da Web.
Os clientes podem criar trabalhos de backup e cronogramas para suas cargas de trabalho virtuais, bem como restaurá-los sob demanda.
Uma combinação de backup e storage de objeto é adquirida juntamente com uma licença da Veeam por objeto/VM protegido.
Atualmente, o usuário deve ser um Administrador da Organização para gerenciar as configurações de backup .
No menu de backup, os clientes podem visualizar o consumo atual de armazenamento de backup e as quantidades de cargas de trabalho protegidas.
Os trabalhos e cronogramas podem ser facilmente configurados e executados dentro da tecnologia, bem como notificações por e-mail sobre o sucesso/falha do trabalho.
Limitações do serviço
Atualmente, o processamento de backups com reconhecimento de convidado/aplicativo não é suportado no modelo de backup integrado da Nuvem Privada Gerenciada. Se isso for um requisito para truncamento de logs SQL ou Oracle, um aplicação Veeam dedicado pode ser instalado no ambiente do cliente.
Medição
Os Equinix Managed Solutions são cobrados das seguintes maneiras:
- Linha de base – A quantidade contratada do serviço (por exemplo, Compute Host Quantity)
- Excesso – Quantidade de recursos consumidos acima do valor base (exemplo: a base de armazenamento contratada é de 10 TB, porém 12 TB são usados e o excesso consumido é de 2 TB)
Relatórios
Dentro do serviço, o cliente pode usar as opções de relatório do portal do VMware Cloud Director para obter uma visão do consumo de vCPU, GB vRAM e armazenamento de seu próprio Virtual Data Center (VDC).
Restrições do serviço
- Mover discos virtuais – Não é possível mover discos virtuais entre VMs pelo portal web e pela API da Nuvem Privada Gerenciada. Para isso, crie um ticket no Portal do Cliente do Equinix Managed Solutions .
- Compartilhamento de discos virtuais entre VMs – O compartilhamento de um disco virtual entre várias VMs não é suportado na Nuvem Privada Gerenciada. Por esse motivo, o Microsoft Windows Server Failover Clustering (WSFC) com discos compartilhados não é suportado.
- Acesso à NIC física da VM - Não há suporte para a aplicação de virtualização de E/S de raiz única (SR-IOV).
Relações e Dependências
Além do Single Tenant da Managed Private Cloud, pode ser necessária a aquisição do serviço de Backup e Restauração. A Equinix oferece um serviço de backup integrado para Managed Private Cloud, que inclui as ferramentas e o armazenamento necessários para a recuperação de dados relacionados à VM.
Migração de Nuvem Privada Gerenciada
O Equinix Managed Solutions oferece um serviço de migração para cargas de trabalho VMware locais existentes para a Nuvem Privada Gerenciada. A conectividade escolhida é previamente acordada, geralmente com base em uma conexão de internet ou direto -Connect.
Vários proxies da Veeam são implantados no ambiente do cliente e a replicação das máquinas virtuais é baseada em snapshots da VMware. Após a conclusão de todas as migrações iniciais, uma tarefa final de sincronização delta é executada no cut-over.
A migração é estabelecida com um preço por ambiente.
Para obter mais informações, consulte Migração para Nuvem Privada Gerenciada.
Equinix Connect
Uma parte opcional do seu ambiente de Nuvem Privada Gerenciada é o acesso à conectividade de rede externa. O serviço que torna isso possível é o Equinix Internet Access. Este serviço é um componente necessário se, por exemplo, você deseja se conectar a seu próprio rack, a outro data center da Equinix, a um local local, a um provedor de WAN ou a uma combinação destes.
O serviço é adquirido como uma conexão redundante com uma largura de banda de até 10 Gbps.
Em caso de dúvidas sobre o uso de largura de banda extra, serviços adicionais relacionados à Internet, como funcionalidade Anti-DDoS ou IDS/IPS, entre em contato com um gerente de conta da Equinix.
Conexão do cliente
O serviço Customer Connect permite que você estabeleça conectividade de rede entre sua filial/sede e o serviço Equinix Managed Private Cloud.
Tecido Equinix
Com o Equinix Fabric, você pode se conexão a um ou mais provedores de cloud pública. Para estabelecer a conexão dentro da sua plataforma de Nuvem Privada Gerenciada, dispositivos virtuais para funcionalidades de roteamento baseado em BGP devem ser instalados. Eles podem ser fornecidos pela Equinix como parte de um pedido.
Firewall Gerenciada
Uma parte opcional do ambiente de Nuvem Privada Gerenciada é uma solução de Firewall Gerenciado NGFW. Este serviço pode ser relevante para:
- Facilitar o acesso seguro à nuvem pública e a outras redes externas.
- Adicione funções para detecção de intrusão (IDS)/prevenção de intrusão (IPS) à plataforma Managed Private Cloud.
- Transferir a gestão operacional do firewall para o Equinix.
Os recursos importantes do serviço Managed Firewall são:
- Firewalling
- Roteiro
- Detecção/prevenção de intrusão
- Balanceamento de carga
- VPN
Responsabilidades do locatário único da nuvem privada gerenciada
Essas tabelas indicam quem é responsável pelo provisionamento, instalação e operação da plataforma.
| Installation and Configuration | Equinix | Customer |
|---|---|---|
| Initial configuration of the purchased Managed Private Cloud solution in accordance with design | X | |
| Initial configuration of the management layer for the Managed Private Cloud customer solution | X | |
| Create, import, and manage VMs and vApps | X | |
| Scale VMs up and down | X | |
| Manage VM Snapshots | X | |
| Manage access to VMs with console | X | |
| Configure monitoring of VMs and vApps | X | |
| Create and fill Library with your own ISO/OVA files | X | |
| Separate or group VMs for availability or performance | X | |
| Configure network functions – routing, firewall, NAT, VPN, etc. | X |
| Operational Management | Equinix | Customer |
|---|---|---|
| Functional management of the customer environment within the service (overall) | X | |
| Monitoring and maintenance of the underlying components of the service provided | X | |
| Operation of Integrated Backup Functions (schedule etc.) | X | |
| Management of Managed Backup product (where applicable) | X | |
| Management of the Shared Management service layer | X |
Solicitações de serviço de nuvem privada gerenciada
As seguintes alterações padrão podem ser solicitadas por meio do Portal do Cliente de Equinix Managed Solutions como uma solicitar de serviço. Solicitações básicas estão incluídas no custo da Nuvem Privada Gerenciada. serviços adicionais podem ser solicitados e cobrados a uma taxa acordada.
| Request Name | Description | Included/Additional |
|---|---|---|
| Expand storage | Increasing the quota of a storage tier | Included |
| Expand compute capacity | Expanding the CPU capacity (where applicable) | Included |
| Whitelist IP | Add IP to trusted range for Management | Included |
| Add/delete user | Add user to the Managed Private Cloud portal | Included |
| VM and network configuration changes | Creating, adding, modifying VMs and networks within the environment | Additional |
| All other configuration changes | Bespoke service requests can be made, and the cost associated determined and approved by the customer | Additional |