托管私有云单租户
托管私有云单租户环境专为单个客户(单个租户)使用而设置。
单租户基础架构由专用计算单元以及共享存储和网络资源组成。托管私有云单租户以集群形式交付,该集群包含至少三台主机,可高效利用计算资源。这些资源可通过门户进行配置和管理。
托管私有云单租户计算
托管私有云单租户环境中的主机基于标准服务器配置。
对于内存要求更高的托管私有云环境,我们提供 CPU 和内存密集型选项。您可以根据需要选择使用。
下表列出了当前可用的管理程序服务器类型,以及单个管理程序服务器增加到集群中的可用容量的数量。
| Host Type | Use Case | GB RAM | CPU Cores | CPU Core Speed |
|---|---|---|---|---|
| Managed Private Cloud Host Type | Generic Compute | ≥ 512 | ≥24 | ≥ 2.2 GHz |
| Managed Private Cloud Host Type+ | Dense CPU | ≥ 512 | ≥32 | ≥ 2.2 GHz |
托管私有云单租户以集群形式交付。集群由三台或三台以上同类型的主机/虚拟机管理程序组成,采用 N+1 模式配置。超过 10 台主机的设置将采用 N+2 模式配置。所有情况下,故障转移容量均包含在客户购买的计算主机总量中。
托管私有云单租户存储
存储是托管私有云平台的固定组成部分,提供多种存储策略,代表不同的性能级别(层级)。分配给虚拟机的每个磁盘在创建时都会链接到所需的策略,从而获得所需的性能级别。
下表描述了存储策略的概况。
| Type | Tier | Use | Max. Gbps | Max. Performance* |
|---|---|---|---|---|
| SSD | 0 | Enterprise DB (Logs), AI, Machine Learning | 10 | 15000 IOPS |
| Backup | 1 | Hot tier backup, file | 2 | 1000 IOPS |
| Object | 2 | Cold tier backup, archival, images | 0.5 | 500 IOPS |
- 在每个主机上,读取 65% / 写入 35% 且块大小为 8 KB 时,IOPS 的最大值。
托管私有云单租户存储的功能
以下特点适用于在环境中使用存储策略:
- 推荐的最小虚拟磁盘大小为40GB
- 建议的最大虚拟磁盘大小为8TB
- 性能值是每个分配给虚拟机的虚拟磁盘的限制
- 存储容量以1TB的倍数分配给VDC内的特定存储策略
- 存储容量在VDC中按策略分配,不能转移到其他VDC中。
托管私有云单租户存储消耗
为了计算共享存储的使用,所有链接的虚拟磁盘的每个策略和分配的容量的消耗被加在一起:
- 虚拟机交换文件
- 快照
- 库中的文件(vApp模板和ISO)。
例子。
- 1 x VM (50 GB)
- 1 x 应用的快照
- 1 x 5 GB ISO文件在库中
总存储使用量=50GB+50GB+5GB=105GB
托管私有云单租户网络
托管私有云平台提供各种基于 VMware NSX 的虚拟网络功能,您可以通过自助服务进行配置。
下表提供了这些单独功能的概述。
| Feature | Description |
|---|---|
| Standard (Out of the Box) | Virtual L2 Networks Standard Firewall Routing (Static) IPSec VPN NAT Load Balancing Stretched VDC Network |
自带设备(BYOD)
如果您的组织更喜欢使用自己的防火墙或网络设备,则可以将其添加到托管私有云平台。
虚拟设备必须被支持在最新的VMware主要版本上运行。
最多有8个网络(内部和外部)可以连接到一个虚拟设备上。
防火墙
托管私有云平台配备基本防火墙服务和添加高级变体的选项。
-
基本 - 基本防火墙可帮助您满足关键的外围安全要求,例如基于 IP/VLAN 构造、网络地址转换 (NAT) 和 VPN 构建 DMZ。
-
高级 - 高级(分布式)防火墙允许您根据虚拟机名称和属性对组织虚拟数据中心实体(例如虚拟机)进行分段。此高级防火墙支持微分段安全模型,可检查东西向流量。
托管私有云高级防火墙可以作为附加订购添加。
托管私有云集成备份
托管私有云具有基于 Veeam Backup and Replication 的集成备份功能,可通过 Web 门户访问。
客户可以为他们的虚拟工作负载创建备份作业和时间表,并按需恢复。
购买备份和对象存储的组合,以及每个受保护对象/VM的Veeam许可证。
目前,用户必须是组织管理员才能管理备份配置。
在备份菜单中,客户可以查看他们当前的备份存储消耗和受保护的工作负载数量。
工作和时间表可以很容易地在技术内配置和执行,以及工作成功/失败的电子邮件通知。
服务限制
目前,托管私有云集成备份模型不支持客户机/应用程序感知备份处理。如果需要 SQL 或Oracle日志截断,则可以在客户环境中安装专用的 Veeam 设备。
计量
Equinix Managed Solutions按以下方式计费:
- 基线——合同规定的服务数量(例如,计算主机数量)
- 超额 – 超过基准值的资源消耗量(例如:约定的存储基准为 10 TB,但实际使用了 12 TB,超额消耗了 2 TB)
报告
在该服务中,客户可以使用VMware Cloud Director门户报告选项来深入了解自己的虚拟数据中心(VDC)的vCPU、GB vRAM和存储消耗。
服务的局限性
- 移动虚拟磁盘 – 无法通过托管私有云 Web 门户和 API 在虚拟机之间移动虚拟磁盘。如需此操作,请通过Equinix Managed Solutions客户门户创建工单。
- 在虚拟机之间共享虚拟磁盘 - 托管私有云不支持在多个虚拟机之间共享虚拟磁盘。因此,不支持使用共享磁盘的Microsoft Windows Server 故障转移群集 (WSFC)。
- 从虚拟机访问物理网卡 - 不支持单根I/O虚拟化(SR-IOV)的应用。
关系和依赖性
除了Managed Private Cloud单租户服务外,可能还需要购买备份和恢复服务。Equinix 为Managed Private CloudEquinix集成备份服务,其中包含恢复虚拟机相关数据所需的工具和存储。
托管私有云迁移
Equinix Managed Solutions提供将现有的基于 VMware 的本地工作负载迁移到托管私有云的服务。选择的连接方式需要提前约定,通常基于互联网或直连。
多个Veeam代理被部署到客户环境中,虚拟机的复制是基于VMware快照。在所有初始迁移完成后,在切换时执行最后的delta同步工作。
迁移是以每个环境的价格来结算的。
有关更多信息,请参阅迁移到托管私有云。
Equinix Connect
托管私有云环境中的一个可选部分是访问外部网络连接。实现此功能的服务称为Equinix Internet Access。例如,如果您想连接到自己的机柜、其他Equinix数据中心、本地位置、WAN 提供商或上述各项的组合,此服务是必需的组件。
该服务是作为冗余连接购买的,带宽高达10Gbps。
有关使用额外带宽、额外互联网相关服务(如 Anti-DDoS 或 IDS/IPS 功能)的问题,您可以联系 Equinix 客户经理。
客户连接
客户连接服务使您能够在分支机构/总部位置和Equinix托管私有云服务之间建立网络连接。
Equinix Fabric
使用Equinix Fabric ,您可以连接到一个或多个公有云提供商。要在您的托管私有云平台内建立连接,必须安装用于基于 BGP 路由功能的虚拟设备。Equinix 可以作为订购的一部分提供这些Equinix设备。
管理的防火墙
托管私有云环境的一个可选部分是 NGFW 托管防火墙解决方案。此服务可能适用于:
- 为安全访问公共云和其他外部网络提供便利。
- 在托管私有云平台中添加入侵检测(IDS)/入侵防御(IPS)功能。
- 将运行中的防火墙管理移交给 Equinix。
管理的防火墙服务的重要特点是:
- 防火墙
- 路由
- 入侵检测/预防
- 负载平衡
- 虛擬專用網絡
托管私有云单租户职责
这些表格表明谁负责平台的配置、安装和操作。
| Installation and Configuration | Equinix | Customer |
|---|---|---|
| Initial configuration of the purchased Managed Private Cloud solution in accordance with design | X | |
| Initial configuration of the management layer for the Managed Private Cloud customer solution | X | |
| Create, import, and manage VMs and vApps | X | |
| Scale VMs up and down | X | |
| Manage VM Snapshots | X | |
| Manage access to VMs with console | X | |
| Configure monitoring of VMs and vApps | X | |
| Create and fill Library with your own ISO/OVA files | X | |
| Separate or group VMs for availability or performance | X | |
| Configure network functions – routing, firewall, NAT, VPN, etc. | X |
| Operational Management | Equinix | Customer |
|---|---|---|
| Functional management of the customer environment within the service (overall) | X | |
| Monitoring and maintenance of the underlying components of the service provided | X | |
| Operation of Integrated Backup Functions (schedule etc.) | X | |
| Management of Managed Backup product (where applicable) | X | |
| Management of the Shared Management service layer | X |
托管私有云服务请求
您可以通过Equinix Managed Solutions客户门户以服务请求的形式申请以下标准变更。基本请求包含在托管私有云的费用中。您可以申请其他服务,并按约定费率计费。
| Request Name | Description | Included/Additional |
|---|---|---|
| Expand storage | Increasing the quota of a storage tier | Included |
| Expand compute capacity | Expanding the CPU capacity (where applicable) | Included |
| Whitelist IP | Add IP to trusted range for Management | Included |
| Add/delete user | Add user to the Managed Private Cloud portal | Included |
| VM and network configuration changes | Creating, adding, modifying VMs and networks within the environment | Additional |
| All other configuration changes | Bespoke service requests can be made, and the cost associated determined and approved by the customer | Additional |