管理型私有云
托管私有云是由Equinix Managed Services提供的基础设施即服务 (IaaS) 平台。
**注:**托管私有云以前称为基础设施平台服务 (IPS)。
通过托管私有云,您可以购买硬件资源,构建虚拟数据中心,并与主要 CSP(例如 AWS、Azure、 Google Cloud、 Oracle Cloud和 Salesforce)实现低延迟混合解决方案。
托管私有云由专用计算、存储和网络资源组成;通过单个自助服务门户进行管理,并与Equinix产品组合中的其他服务相结合,例如托管备份、托管防火墙和反 DDoS。
北都柏林 (DB3) 和西都柏林 (DB2) 均有数据中心,可以在单一平台上实现应用程序和工作负载的地理隔离。
我们提供网络和连接方案,使您能够将托管私有云环境与多方及合作伙伴(生态系统)连接起来。例如, Equinix Fabric™ 让您能够与各种云服务提供商和合作伙伴(例如Microsoft Azure 和 Amazon Web Services)建立可靠、快速且安全的连接。
使用案例
托管私有云双站点
当在 2 个位置使用托管私有云服务时, Equinix通过多个共享的 100 Gbps 链路提供站点间连接。
这个解决方案适用于应用层的灾难恢复或多站点架构。
目前只有第3层的站点间连接可用。
通过Equinix Fabric管理私有云混合/多云
要将托管私有云环境连接到Equinix Fabric,需要多种服务。这些服务包括Equinix Fabric端口、托管私有云外部网络和基础设施端口。大多数连接到Equinix Fabric 的提供商都需要基于路由(第 3 层)的连接。为了支持 Fabric 与托管私有云环境的连接,通常需要基于 BGP 的路由器。Equinix 可以通过以下方式提供此类路由器:
- 托管私有云虚拟路由器
- 管理的防火墙
- 管理的网络设备
Equinix Fabric 连接采用冗余方式。因此,需要 2 个 Fabric 端口(主端口和备用端口)以及 2 个虚拟连接(每个端口一个)。Fabric 连接本身可以是本地连接或远程连接,具体取决于服务提供商的位置。有关更多信息,请参阅 Equinix Fabric。
下表显示这些用例需要哪些 Equinix 服务。
托管私有云到 Equinix Fabric
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 2x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports ≥ 2x Managed Private Cloud External networks 1x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connections (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
基于托管防火墙/网络的多站点托管私有云到 Equinix Fabric
| External Network Options | Managed Private Cloud (DB3) to Equinix Fabric |
|---|---|
| Type of connectivity | Dedicated connectivity |
| Included Equinix services | 4x Cross-Connect |
| Additional required Equinix services | 2x Equinix Fabric ports 2x Equinix Fabric Metro ports ≥ 8x Managed Private Cloud External networks 2x Infrastructure Port – redundant ≥ 2x Equinix Fabric Connection (local or remote) |
| Bandwidth | 1 / 10 Gb |
| Remarks | 2 Equinix Fabric connections per provider are needed. For each connection, one Managed Private Cloud External network is required. |
合作伙伴/转售商
托管私有云资源可以划分为子组织虚拟数据中心 (VDC)。这种模式通常适合希望划分组织或子组织的经销商或租户。
在下面的模型中,供应商虚拟数据中心(PVDC)可以被认为是支持解决方案的硬件资源,而每个Org VDC是母体组织的租户。
托管私有云类型
Equinix提供以下服务类型的托管私有云平台:
| Variant | Service | Deployment | Management Portal |
|---|---|---|---|
| Managed Private Cloud Single Tenant | Dedicated Compute Resources | Single-tenant virtualization | VMware Cloud Director |
| Managed Private Cloud Core | All Resources Dedicated | Single-tenant virtualization | vCenter |
托管私有云基本概念
组织机构
组织 (Org) 定义托管私有云 VMware Cloud Director 目录中的用户。它是一个容器,用于分组托管私有云资源,例如位于所有托管私有云位置的虚拟数据中心(计算、存储、网络)、用户和库。登录托管私有云门户需要该组织的名称。
本地用户
一个组织可以包含任何数量的用户和组。用户由组织管理员在本地创建或从外部目录服务中导入。
组织虚拟数据中心
组织虚拟数据中心 (Org VDC) 是一个虚拟数据中心,其中资源被分组用于在托管私有云位置中需要计算、内存和存储容量的用户。
组织管理员
初始部署时配置的第一个用户是客户管理员帐户。此账户由 Equinix 在入职过程中创建,并与客户共享。
管理员帐户将自动添加到托管私有云组织管理员组。成为该组的成员将为该帐户分配托管私有云租户平台中的所有权限。
虚拟机 (VM)
虚拟机(VM)是一种软件计算机,它像物理计算机一样,运行操作系统和应用程序。虚拟机由一组规范和配置文件组成,并以物理主机服务器的物理资源为后盾。虚拟机有虚拟设备,提供与物理硬件相同的功能,但更便携、更安全、更容易管理。
托管私有云 VMware Cloud Director 支持的虚拟机支持一系列操作,例如拍摄当前状态的快照、添加内存和 CPU、连接磁盘以及从一个主机移动到另一个主机。
vApp
vApp通常被用作虚拟机(VM)的集合,共同构成一个应用程序。它为集体的虚拟机组提供了管理的便利。你可以把vApp看成是虚拟机的容器,你可以在容器上执行操作。
vApp网络
vApp网络包含在vApp中,允许vApp中的虚拟机相互通信。您可以将vApp网络连接到组织的虚拟数据中心网络,以允许vApp与组织内和组织外的其他vApp(如适用)进行通信。
快照
可以在自助服务门户中创建虚拟快照。
每个虚拟机最多可以有一个激活的快照。当一个虚拟机的第二个快照被创建时,第一个快照将被覆盖。
我们建议在一天内删除快照,因为它们对虚拟机的性能和购买的存储容量有负面影响。
存储政策
托管私有云存储容量可通过各种配置文件和策略购买,各有特点。您可以在创建虚拟机磁盘时选择配置文件。之后,例如,如果需要更高性能,可以调整此配置文件。
图书馆
在所需的存储配置文件中,你可以创建一个或多个库,其中可以包括最常见的ISO文件。该库也可以用于vApp模板和上传你自己的OVF文件。
你放置在库中的文件不包括在任何备份服务中,并对服务中的整体存储消耗作出贡献。
托管私有云平台功能
托管私有云 Web 门户通过 VMware Cloud Director 提供,您可以通过它、自动化工具和 API 管理许多通用功能。这些功能中的大多数都可以在 Web 门户中通过基于 HTML5 的现代 GUI 实现。
托管私有云 Web 门户提供的功能包括:
- 虚拟托管私有云数据中心的管理
- 创建、导入和管理虚拟机和vApps
- 扩大和缩小虚拟机的规模
- 虚拟机快照
- 控制台访问
- 业绩统计
- 创建和填充ISO/OVA文件的资料库
- 无需复杂的 VPN 解决方案,即可通过 Web 浏览器直接访问托管私有云 Web 门户和 VM 控制台
- 基于HTML5的现代网络门户
- 脚本和自动化的广泛选项
- 分开或分组虚拟机以提高可用性或性能
集成备份
托管私有云集成备份可直接在 Web 门户中访问。备份仅在虚拟机级别进行。您可以为虚拟工作负载配置计划,并根据需要进行恢复。
综合备份服务可以从门户网站的主菜单中访问。
有关更多信息,请参阅托管私有云集成备份。
**注意:**托管私有云集成备份模型目前不支持访客/应用程序感知处理。如有需要,可在客户环境中安装专用的 Veeam 设备。
单点登录
托管私有云可以与一系列第三方身份提供商集成,例如通过安全断言标记语言 (SAML) 集成的 Azure AD。
这允许将已在 SAML 身份提供商中建立的用户和组导入到托管私有云。
自动化
托管私有云环境的管理通过 Web 门户或 API 进行。
对于后者,模块和自动化工具,如PowerShell、Python、Ansible或Terraform,都可用于脚本编写。
服务品种的差异
下表重点介绍了托管私有云变体在管理、许可、购买单位和灾难恢复 (DR) 方面的主要区别。
| Managed Private Cloud Single Tenant | Managed Private Cloud Core |
|---|---|
| Available in Dublin North (DB3) and West (DB2) | Available in Dublin North (DB3) and West (DB2) |
| Management via VMware Cloud Director | Management via vCenter |
| Compute platform is dedicated for own use | Entire platform is dedicated for own use |
| Shared Management environment | Dedicated Management environment |
| Minimum purchase 3 x 512GB Compute Hosts | Minimum purchase 6 Compute Hosts + Dedicated SAN |
| Basic Network Functions out of the box via NSX | Optional Network Functions via NSX |
| Highly available IP transit | Dedicated Transit available |
| Overages possible – billed monthly | No overages possible |
| Standard solution with possibilities for customization | Dedicated, highly customisable solution |
| Suitable for DR on application level | Suitable for DR at platform and application level |
| Microsoft Windows and SQL licensing available or BYOL options | Microsoft Windows and SQL licensing available or BYOL options |
托管私有云变体的用例
托管私有云单租户环境适用于大多数工作负载和应用程序。以下用例可能需要您对平台进行更深入的访问或控制:
- 合规要求--整个环境专用。
- 第三方vCenter集成
- 直接访问vCenter
- 积极使用(DR)地点的计算资源
- 深入控制DR回退的实施和执行
- 许可证限制
- 定制解决方案
如果上面列出的一个或多个示例适用于您,则托管私有云核心平台可能是一个更好的选择。
迁移到托管私有云
Equinix Managed Services可以帮助您将现有的虚拟化环境迁移到托管私有云解决方案。
在入职过程中,使用专用的私人电路或在公共互联网上的加密复制。一旦初始复制完成,delta工作可以使环境保持同步,直到约定的切换时间。
根据环境的大小,连接速度最好为1Gbps。如果环境较小,可以使用较低的带宽,并且可以在咨询阶段商定。
客户需要在其环境中安装多个Veeam代理虚拟设备,并配置所需的策略、NAT和IP地址。
维护和支持
可利用性
该服务的可用性水平如下表所示。
| Availability Level | Availability (%) |
|---|---|
| Managed Private Cloud Standard Level | 99.95%* |
事件
事故参数
| Service Window | Availability |
|---|---|
| Incident Repair Service Window | 24x7 |
事件优先级排序
| Priority | Impact |
|---|---|
| Critical | The Service is completely unavailable |
| High | The Service is available with reduced functionality |
| Normal | The Service is available but a risk to service is evident |
| Low | Work or Change Request |
事故反应时间
| Priority | Performance of Work | Reaction Time |
|---|---|---|
| Critical | 24x7 | 0.5 Hours |
| High | 24x7 | 1 Hour |
| Normal | 8x5 | 8 Hours |
| Low | 8x5 | 16 Hours |
维护
预定的维护活动由 Equinix 变更管理部门在工作开始前至少两个星期宣布。
对于紧急维护,Equinix 保留偏离任何协议的权利。在上述情况下,可以立即安排紧急维护请求,之后会通知您何时进行维护。