管理的云连接
通过 Managed Cloud Connect,您可以安全、直接地接入各种云服务提供商 (CSP)。Equinix 将您的组织从您的地点到云端进行端对端连接。该服务保证了高可用性、低时延和有保障的带宽。
Managed Cloud Connect是Equinix Managed Solutions的安全和网络服务的一部分,由以下标准Equinix服务组合而成:
通过合并这些由Equinix管理的独立服务,提供一个综合的端对端服务;代表您管理从其环境到CSP的连接。
服 务 部 分
Equinix Fabric
Equinix Fabric 通过 Equinix 平台将直接、安全、动态的分布式基础设施和数字生态系统连接起来。最新最完整的信息请访问 Equinix 网站。
Fabric 门户为 Fabric 的客户和供应商提供了基于 Web 的用户界面,用于订购连接、修改、删除和管理它。
客户连接
Customer Connect 将 Equinix 数据中心的 Fabric 端口与您的位置连接起来。Equinix 通过一个或多个在 Equinix 数据中心拥有直接接入点的运营商提供一条或多条连接。
管理型路由器
管理路由器是可选的,为那些需要向外部IP网络或连接解锁其云基础设施的人提供管理(虚拟)路由功能。这允许基础设施在IP层面(OSI第三层)与其他外部或合作伙伴的网络进行连接和路由。
管理的防火墙
除了托管路由器之外,您还可以使用托管防火墙服务。该服务通过防火墙规则集(过滤器)安全地保护基础架构环境。这些过滤器可以由用户自行配置(自助服务),也可以由经过 Equinix 认证的专业人员根据请求进行配置(完全托管)。借助此服务,Equinix 提供可扩展的防火墙功能和容量。这可以保护基础架构免受网络攻击,并防止数据落入不法分子之手。
服务变体
管理型云计算连接使用容量高达10Gbit/s的连接,有基本型和管理型两种版本。基本型变体提供了一个单一或冗余版本的选择。管理型变体只提供冗余版本,以保证用户现场的设备总是被远程管理和维护,即使在发生故障的情况下。
在基础版中,您需要提供并管理您所在地的路由器/防火墙。在托管版中, Equinix提供并管理您所在地的路由器/防火墙,并监控至您所在地。
对于这两种变体,您所在地的分界点是线路供应商的网络终端设备 (NTE),而 Equinix 数据中心的分界点是 Cloud Exchange 网关。您负责通过 ECX 门户网站使用您的帐户配置到 CSP 的特定虚拟电路。如果需要,Equinix 可以提供必要的支持。
基本--单人
此变体为您的所在地提供一个单一的 Equinix Cloud Exchange 端口。您负责交付和管理您所在地的路由器或防火墙,从而配置与 CSP 的任何所需 BGP 会话。
基本 - 冗余
此变体为您的地点提供冗余的 Equinix Cloud Exchange 端口。如果您选择,服务可交付至两个不同的地点。您负责交付和管理您所在位置的路由器或防火墙,并因此与 CSP 配置任何所需的 BGP 会话。
管理 - 冗余
此变体为您的地点提供双 Equinix Cloud Exchange 端口。该服务也可交付至两个不同的地点。为确保冗余和自动故障切换,两个路由器或防火墙必须能通过您所在位置的客户局域网相互通信。
Equinix 在现场提供和安装路由器或防火墙,并对其进行远程管理。管理包括配置(包括与 CSP 的任何必要 BGP 会话)、监控和维护。
管理型变体通过检查路由器的可访问性以及管理型路由器/防火墙与CSP的BGP会话提供(端到端)监控。
运作
我们将与用户共同协商,确定 Fabric 端口速度、连接类型、用户位置的带宽以及防火墙/路由器类型等事项。Equinix 会监督 Customer Connect 连接的供应商,并确保从数据中心到您位置的连接正常运行。连接完成后,您将收到一份包含已调优参数的交付文档。基于此文档,您可以通过 Fabric 门户上的帐户创建到 CSP 的虚拟电路 (VC),从而进一步完成服务。
结算单位
管理云连接的费率是按月计算的,并取决于:
- 结构端口–端口速度
- 客户连接连接--带宽和客户位置
- 管理的路由器/防火墙 - 路由器/防火墙的类型或容量
Fabric端口上的 VC 的可变成本将单独计费。您可以与Equinix协商,在合同期内扩大或缩小规模。
- 你必须与CSP签订合同。例如,在Azure的情况下,你必须与微软签订合同,并负责所需的快速路由。
- 您必须通过您在 ECX 门户网站上的帐户创建通往 CSP 的 VC。如果需要,Equinix 可以提供支持。
- 对于基本型(相对于托管型)变体,Equinix 不会主动(端到端)监控到您所在地的解决方案。您可以通过监控客户路由器上与 CSP 的 BGP 会话等方式进行设置。
- 你所在地的标准接口始终是1G-LX或10G-LR(单模光纤)。
- 为了获得最佳性能,客户连接的可用带宽必须大于或等于云交换端口上所有虚拟电路的带宽之和。
业务活动
职责
| Activity | Service Variant | Equinix¹ | Customer² |
|---|---|---|---|
| Deliver, configure and manage Customer Connect and ECX port | Basic/Managed | RAC | I |
| Deliver, configure and manage Router/Firewall on customer location (incl. BGP session with CSP) | Basic | I | RAC |
| Managed | RAC | I | |
| Monitoring (end-to-end) of the solution up to the customer location | Basic | I | RAC |
| Managed | RAC | I | |
| Capacity management (monitoring on bandwidth usage) | Basic | I | RAC |
| Managed | RAC | I | |
| Configure virtual circuits on ECX | Basic/Managed | I | RAC |
| Determine security policy on Managed Router/Firewall | Managed | I | RAC |
| Configure security policy on Managed Router/Firewall | Managed | RAC | I |
笔记:
- 仅当任务对用户环境有影响时才需要通知用户。
- 仅当任务对服务的功能和/或管理有影响时才需要通知Equinix 。
服务请求
在托管版本中,托管云连接作为托管服务提供,您可以通过服务请求通过 Equinix 支持台请求功能更改。
| Request | Description | Amount of Hours (Standard) | Lead Time |
|---|---|---|---|
| Change of security policy | Request or change of security policy (ACL/Ruleset) on Managed Router/Firewall | 1 | 5 business days |
| Change of interface or routing | Change of interface or routing configuration (interface, VLAN’s, IP/ BGP routing, etc.) on Managed Router/Firewall | 1 | 5 business days |
| Change of CSP connection | Change (add/remove) of BGP connection to CSP on Managed Router/Firewall | 2 | 5 business days |
任何未在上表列出的变更均可申请为非标准变更。Equinix 将进行影响分析,以确定变更是否可行、对服务的影响以及相关成本和交付周期。
例如,Cloud Connect 连接容量或服务变体的变化都是非标准的。
服务水平--云端连接管理
可利用性
托管云连接的可用性取决于变体和类型,可用性按每年每个位置计算。
| Variant | Type | Availability % (*) (**) |
|---|---|---|
| Basic | Single | 99.5 % |
| Redundant | 99.9 % | |
| Managed | Redundant | 99.9 % |
笔记:
(**)除其他原因外,以下原因不计入此项计算——
- 用户对服务和/或NTE的忽视、误用或滥用
- 用户所在地停电
- 用户的(主动)设备
- 由用户发起的更改请求
对于托管版本,硬件(路由器/防火墙)的更换将在下一个工作日完成。对于冗余版本,客户连接将通过单独的路径交付。如果由于特定原因无法实现此操作,我们将与用户协商。
对失败的处理
响应和解决时间
在管理型变体中,故障处理发生在整个解决方案中。然而,对于基本变体,故障处理适用于每个单独的组件、