Plataforma de Aplicação

A Plataforma de Aplicações Equinix (EQAP) é uma plataforma de tempo de execução de contêineres baseada em Docker e Kubernetes. Esta plataforma fornece um ecossistema que Simplifica a execução de aplicações em múltiplas nuvens. Pode ser conectado ao Pipeline de entrega contínua de equipes DevOps para desenvolvimento contínuo e sem interrupções. Implantação de microsserviços e aplicações nativas da nuvem. O EQAP também é adequado para executar Aplicações legadas reempacotadas em contêineres.

O uso de contêineres é a próxima etapa da virtualização. Combinados com a orquestração fornecida pelo Kubernetes, eles permitem que você virtualize no nível do sistema operacional em vez de na pilha de hardware. Os contêineres são fáceis de usar, leves e portáteis. Eles iniciam e compartilham com eficiência os recursos do sistema operacional, usando apenas uma fração da memória. A portabilidade do Kubernetes permite a implantação flexível dos contêineres conforme necessário em diferentes sistemas operacionais em nuvens públicas, privadas e híbridas.

O EQAP é uma plataforma como serviço e é parte integrante do portfólio de serviços gerenciados da Equinix. Esse serviço usa recursos de computação do Infrastructure Platform Services (IPS).

As vantagens do serviço EQAP são...

• Plataforma Equinix: O EQAP está localizado na Platform Equinix, no Reino Unido. A Platform Equinix é a oferta completa de serviços de hospedagem e conectividade nos data centers da Equinix que formam o coração da Internet com o Equinix Fabric e seus links diretos para trocas na Internet e nuvens públicas. Os aplicativos e dados estão localizados com segurança no Reino Unido, com as melhores opções de conectividade para usuários, parceiros de negócios e clientes.
• Confiabilidade e continuidade: O EQAP é uma arquitetura baseada em serviços em que os aplicativos podem ser verificados quanto a problemas por contêiner. Cada serviço pode ser limitado a recursos específicos, e os contêineres podem iniciar e parar independentemente uns dos outros, sem o risco de falha de todo o aplicativo. Os sistemas operacionais também precisam ser reiniciados com menos frequência.
• Velocidade, flexibilidade e eficiência: O uso de contêineres e EQAP leva a ambientes flexíveis de desenvolvimento e produção. Com baixa sobrecarga e gerenciamento eficiente de recursos, você pode se adaptar rapidamente às demandas do mercado em constante mudança.

Gerenciamento e suporte

Equinix Managed Services é responsável por -

• Gerenciamento técnico dos componentes do EQAP.
• Suporte e tratamento de incidentes em componentes EQAP e recursos IPS subjacentes
• Usar essa plataforma para executar e desenvolver serviços gerenciados e os aplicativos e ferramentas necessários

A plataforma EQAP é provisionada pela Equinix em consulta com o usuário. Você pode começar a usar uma plataforma EQAP com o suporte do Equinix Managed Services.

Operação

EQAP é uma plataforma de tempo de execução implantada no IPS. A plataforma de tempo de execução consiste em um cluster Kubernetes no qual o usuário implanta aplicativos e dados. O diagrama abaixo mostra o serviço (vermelho) e os aplicativos e dados de um usuário(cinza escuro).

Os clientes podem operar seus containers Docker na Plataforma de Aplicação. Para a orquestração dos contêineres, é utilizada a Kubernetes.

Em um cluster do Kubernetes, você pode criar seus próprios pods, serviços e namespaces. Quando desejado, os aplicativos podem ser dimensionados em vários pods para aumentar a redundância e/ou a capacidade. Você pode definir namespaces no Kubernetes para separar vários ambientes. Isso permite atribuir direitos de vários grupos de usuários aos seus próprios pods. Você também pode atribuir cotas para namespaces. O uso de namespaces evita conflitos entre nomes de serviços e pods em espaços diferentes.

A configuração básica da plataforma de tempo de execução de contêineres consiste em três nós programáveis. A plataforma pode ser ampliada com nós adicionais.

Serviços

A oferta padrão do EQAP é acompanhada de vários serviços que aumentam a facilidade de uso da plataforma. Esses serviços, conforme listados abaixo, são gerenciados pela Equinix e podem ser usados em uma base de autoatendimento.

1. Persistência: A plataforma fornecida pelo IPS possui um provisionamento de armazenamento persistente (padrão) baseado em NFS. Ele sempre vem com um armazenamento de 100 GB, que pode ser atribuído dinamicamente a pods.
2. Gestão de Identidade e Acesso: Um recurso de autenticação baseado em oIDC é o núcleo da plataforma. Isso significa que todos os componentes da plataforma são autenticados centralmente. Essa funcionalidade ("federados") pode ser integrada à sua solução de autenticação existente (Active Directory, LDAP, oIDC, SAML).
3. Registro: O EQAP sempre contém um registro de imagens baseado no VMWare Harbor. Este é um registro abrangente que inclui funcionalidades para verificar suas imagens em busca de vulnerabilidades.
4. Ingress: O EQAP sempre vem com o Traefik, um controlador de entrada necessário para desbloquear aplicativos. Se desejado, o Traefik pode fornecer automaticamente um certificado LetsEncrypt aos aplicativos, para que todo o acesso seja feito via HTTPS.

Opções

Vários componentes opcionais do EQAP estão disponíveis para os usuários. Esses componentes, fornecidos como um serviço totalmente gerenciado, são descritos a seguir.

1. Monitoramento: Uma pilha de monitoramento pode ser fornecida com base no Prometheus e no Grafana. Isso permite que você monitore aplicativos e configure painéis por conta própria. A Equinix gerencia os componentes subjacentes.
2. Registro de logs: O registro de logs baseado na pilha EFK (ElasticSearch, Fluent-bit e Kibana) é um componente de serviço que permite centralizar, indexar e visualizar logs diretamente do aplicativo.
3. Gerenciamento de Segredos: Com esta solução EQAP, você pode armazenar senhas e/ou certificados com segurança na forma de segredos selados Bitnami. Isso permite que microsserviços de usuários se conectem uns aos outros de forma segura, sem que as informações de segurança acabem em locais inadequados.

Relações e dependências

O serviço EQAP tem relações com, entre outros, os serviços de plataforma de infraestrutura (IPS) de computação, armazenamento e rede, a infraestrutura padrão como serviço, que forma a base da plataforma de aplicativos.

O serviço é entregue em IPS dentro de um único data center.

Você é responsável por isso:

• A confiabilidade e integridade dos dados do aplicativo e do usuário
• Definindo e criando pods, serviços e namespaces
• Definindo contêineres próprios
• Arquivamento de dados de aplicação
• Operação e gerenciamento do ciclo de vida da carga de trabalho própria
• Gestão funcional de serviços adicionais padrão e opcionais

A Equinix é responsável por:

• A disponibilidade, segurança e atualizações da plataforma de tempo de execução do contêiner
• O gerenciamento de componentes no IPS subjacente, como computação, armazenamento e rede
• Gestão técnica de serviços adicionais padrão e opcionais

Níveis de serviço

Disponibilidade

O serviço está disponível em duas variantes, Standard e Premium, conforme mostrado na tabela abaixo.

Availability Level	Availability (%)	Implementation	RPO	RTO
Standard	99.9%	Within 1 data center	24 hours1	8 hours3
Premium	99.95%	Within 1 data center	4 hours2	4 hours2

• Para atingir esse valor de RPO, é necessária uma compra do serviço Equinix Managed Solutions Backup & Restore.

• Para valores mais baixos de RPO e/ou RTO, é necessário um design personalizado.

• Os tempos mencionados dependem do volume de dados.

Os recursos do nível Standard são

• Em uma zona de disponibilidade (data center), um (ou mais) EQAPs são entregues.
• O serviço conta com um serviço de assistência 8x5.
• Para perguntas, solicitações de alterações e outros tipos de suporte, aplica-se o horário comercial.
• O backup do armazenamento subjacente da plataforma é feito em nível de bloco por meio de instantâneos, de acordo com o SLA padrão.
• As máquinas virtuais nas quais a plataforma de contêineres é executada são incluídas no backup, como já acontece com as máquinas virtuais comuns. Dessa forma, o próprio cluster, incluindo as configurações, permanece protegido.

Os recursos do nível Premium são

• Em uma zona de disponibilidade ( data center IPS), um (ou mais) EQAPs são entregues.
• O serviço tem um serviço de assistência 24 horas por dia, 7 dias por semana.
• Para perguntas, solicitações de alterações e outros tipos de suporte, aplica-se o horário comercial.
• O backup do armazenamento subjacente da plataforma é feito em nível de bloco por meio de instantâneos, de acordo com o SLA premium.
• As máquinas virtuais nas quais a plataforma de contêineres é executada são incluídas no backup, como já acontece com as máquinas virtuais comuns. Dessa forma, o próprio cluster, incluindo as configurações, permanece protegido.

Manutenção e suporte

Tempos de resposta e resolução

O tempo padrão de resposta e resolução de falhas é tratado por prioridade. Isso é mostrado na tabela abaixo.

Priority	Response Time1	Resolution Time	Execution of Work	SLA2
P1	< 15 min	< 4 hours (Premium)	24 x 7	95 %
< 8 hours (Standard)
P2	< 30 min	< 8 hours	Service Window	95 %
P3	< 60 min	< 24 hours	Service Window	95 %

• O tempo de resposta começa no registro do incidente e entra em contato com um especialista em Equinix Managed Services .

• O SLA se aplica ao tempo de reação e resolução.

Matriz de prioridade de incidentes

Todos os incidentes são tratados com base na prioridade. A prioridade é determinada após a falha ter sido relatada e avaliada pela Equinix com base nas informações fornecidas. A urgência dos incidentes com base no impacto está descrita na tabela abaixo.

		IMPACT
URGENCY		High	Medium	Low
High	P1	P1	P2
Medium	P2	P2	P3
Low	P3	P3	P3

Avaliação de Impacto e Urgência no Tratamento de Falhas

Urgency	Impact	Description
High	Unforeseen unavailability of a service / environment delivered and managed by Equinix, in accordance with service description due to a disruption. The user cannot fulfill its obligations towards its users. The user suffers direct demonstrable damage due to the unavailability of this functionality.	The service must be restored immediately; the production environment(s) is/ are unavailable, with platform-wide disruptions.
Medium	The service does not offer full functionality or has partial functionality or a reduced performance, as a result of which the users are impacted. The user suffers direct demonstrable damage due to unavailability of the functionality. The service may be impacted due to limited availability of this functionality.	The service must be repaired the same working day; the management environment is not available.
Low	The service functions with limited availability for one or more users and there is a workaround in place.	The moment of repair of the service is determined in consultation with the reporting person.

observação

Essa classificação não se aplica a interrupções que são, por exemplo, causadas por aplicativos específicos do usuário, ações do usuário ou dependentes de terceiros.

Manutenção

A manutenção programada ocorre uma vez por trimestre como uma operação padrão durante a janela de manutenção especificada. Estes eventos são anunciados pela gerência de mudanças da Equinix.

Para manutenção emergencial, a Equinix se reserva o direito de se desviar dos acordos relativos às janelas de manutenção abaixo. Na situação acima, uma solicitação de manutenção de emergência pode ser agendada imediatamente, após o que você será informado quando a manutenção ocorrerá.

As janelas padrão de manutenção são de 00.00 - 07.00 horas nos dias úteis, fins de semana e feriados; exceto a oferecida para o Managed Backup e Plataforma de Aplicação, das 08.00 - 18.00 horas.