应用平台
Equinix 应用平台 (EQAP) 是一个基于容器的运行时平台。 Docker 和 Kubernetes。该平台提供了一个生态系统, 简化了应用程序在多个云环境中的执行。它可以连接到 DevOps 团队的持续交付管道,用于持续开发和无缝衔接 部署微服务和云原生应用程序。EQAP 也适用于运行 将原有应用程序重新打包到容器中。
容器的使用是虚拟化的下一个步骤。与Kubernetes提供的协调相结合,这些允许你在操作系统层面而不是在硬件堆栈上进行虚拟化。容器是用户友好的,轻量级的和可移植的。它们有效地启动和共享操作系统的资源,只使用一小部分内存。Kubernetes的可移植性允许在公有云、私有云和混合云的不同操作系统上根据需要灵活部署容器。
EQAP 是一种平台即服务,是 Equinix 托管服务组合的组成部分。此服务使用基础设施平台服务 (IPS) 计算资源。
EQAP服务的优势是---
- Platform Equinix:EQAP 位于英国的 Platform Equinix。Platform Equinix 是 Equinix 数据中心的完整托管和连接服务,这些数据中心与 Equinix Fabric 及其与互联网交换机和公共云的直接连接构成了互联网的核心。应用程序和数据安全地位于英国,为用户、业务合作伙伴和客户提供最佳的连接选择。
- 可靠性和连续性:EQAP是一个基于服务的架构,应用程序可以检查每个容器的问题。每个服务可以被限制在特定的资源上,而且容器可以独立地启动和停止,没有整个应用失败的风险。操作系统也需要更少的重新启动。
- 速度、灵活性和效率:容器和EQAP的使用带来了灵活的开发和生产环境。通过低开销和高效的资源管理,你可以迅速适应不断变化的市场需求。
管理和支持
Equinix 托管服务负责 --
- 对EQAP组成部分进行技术管理。
- EQAP 组件和底层 IPS 资源的支持和事件处理
- 利用这个平台来执行和开发管理服务,以及必要的应用程序和工具
EQAP 平台是由 Equinix 与用户协商后提供的。您可以在 Equinix 托管服务的支持下开始使用 EQAP 平台。
运作
EQAP 是部署在 IPS 上的运行平台。该运行平台由一个 Kubernetes 集群组成,用户可以在其上部署应用程序和数据。下图显示了服务(红色)以及用户的应用程序和数据(深灰色)。
客户可以在应用平台上运行他们的Docker容器。对于容器的协调,使用的是Kubernetes。
在Kubernetes集群内,你可以创建你自己的pod、服务和命名空间。当需要时,应用程序可以在多个pod上进行扩展,以增加冗余和/或容量。你可以在Kubernetes中定义命名空间,以分离多个环境。这允许你为你自己的pod分配几个用户组的权利。你也可以为命名空间分配配额。使用命名空间可以防止不同空间中的服务名称和pod之间的冲突。
容器运行时平台的基本设置由三个可编程节点组成。该平台可以用额外的节点进行扩展。
服务
EQAP 的标准产品与若干服务捆绑在一起,以提高平台的易用性。下面列出的这些服务由Equinix管理,可在自我服务的基础上使用。
- 持久性:IPS 提供的平台具有基于 NFS 的(标准)持久存储功能。它始终配备 100 GB 的存储空间,可动态分配给 Pod。
- 身份和访问管理:基于 oIDC 的身份验证功能是该平台的核心。这意味着平台的所有组件都经过集中身份验证。此配置(“联合身份验证”)可以与您现有的身份验证解决方案(Active Directory、LDAP、oIDC、SAML)集成。
- 镜像仓库:EQAP始终包含一个基于VMware Harbor的镜像仓库。这是一个功能全面的镜像仓库,其中包含用于检查镜像漏洞的功能。
- Ingress:EQAP 始终包含 Traefik,这是一个用于解锁应用程序的入口控制器。如果需要,Traefik 可以自动为应用程序提供 Let's Encrypt 证书,以便所有访问都通过 HTTPS 进行。
选择
用户可以选择几个EQAP组件。这些组件作为一个完全管理的服务提供,描述如下
- 监控:可以基于 Prometheus 和 Grafana 提供监控堆栈。这允许您自行监控应用程序并配置仪表板Equinix负责管理底层组件。
- 日志记录:基于 EFK 堆栈的日志记录(ElasticSearch、Fluent-bit 和 Kibana)是一个服务组件,允许您从应用程序内部集中、索引和查看日志。
- 密钥管理:您可以使用此 EQAP 解决方案,以 Bitnami 密封密钥的形式安全地存储密码和/或证书。这使得用户微服务之间能够安全地相互连接,而不会导致密钥信息泄露。
关系和依赖性
EQAP 服务与基础设施平台服务 (IPS) 计算、存储和网络等、标准基础设施即服务有关系,这些构成了应用平台的基础。
该服务通过单个数据中心内的 IPS 提供。
你要负责:
- 应用程序和用户数据的可靠性和完整性
- 定义和创建 Pod、服务和命名空间
- 定义自己的容器
- 申请数据归档
- 自身工作负载的运行和生命周期管理
- 附加标准和可选服务的功能管理
Equinix 负责:
- 容器运行时平台的可用性、安全性和更新
- 底层 IPS 中的组件(例如计算、存储和网络)的管理
- 附加标准和可选服务的技术管理
服务水平
可利用性
如下表所示,该服务分为标准版和高级版两种。
| Availability Level | Availability (%) | Implementation | RPO | RTO |
|---|---|---|---|---|
| Standard | 99.9% | Within 1 data center | 24 hours1 | 8 hours3 |
| Premium | 99.95% | Within 1 data center | 4 hours2 | 4 hours2 |
-
为了实现此 RPO 值,需要购买Equinix Managed Solutions备份和恢复服务。
-
对于较低的 RPO 和/或 RTO 值,需要定制设计。
-
所述时间取决于数据量。
标准级的特点是
- 在一个可用区(数据中心)中,将交付一个(或多个)EQAP。
- 该服务提供 8x5 故障服务。
- 对于问题、更改请求和其他类型的支持,适用工作时间。
- 平台的底层存储根据标准服务级别协议,通过快照进行块级备份。
- 与普通虚拟机一样,运行容器平台的虚拟机也包含在备份中。这样,群集本身,包括设置,都会受到保护。
高级会员的功能包括
- 在一个可用区(IPS 数据中心)中,交付一个(或多个)EQAP。
- 该服务提供全天候故障服务。
- 对于问题、更改请求和其他类型的支持,适用工作时间。
- 平台的底层存储根据高级服务水平协议,通过快照进行块级备份。
- 与普通虚拟机一样,运行容器平台的虚拟机也包含在备份中。这样,群集本身,包括设置,都会受到保护。
维护和支持
响应和解决时间
故障的标准响应和解决时间是按优先级处理的。这显示在下面的表格中。
| Priority | Response Time1 | Resolution Time | Execution of Work | SLA2 |
|---|---|---|---|---|
| P1 | < 15 min | < 4 hours (Premium) | 24 x 7 | 95 % |
| < 8 hours (Standard) | ||||
| P2 | < 30 min | < 8 hours | Service Window | 95 % |
| P3 | < 60 min | < 24 hours | Service Window | 95 % |
-
响应时间是从登记事件到联系Equinix Managed Services专家的时间。
-
SLA 适用于反应和解决时间。
事故优先级矩阵
所有事件均根据优先级进行处理。优先级是在故障被报告并由 Equinix 根据所提供的信息进行评估后确定的。下表描述了基于影响的事件的紧迫性。
| IMPACT | ||||
|---|---|---|---|---|
| URGENCY | High | Medium | Low | |
| High | P1 | P1 | P2 | |
| Medium | P2 | P2 | P3 | |
| Low | P3 | P3 | P3 |
处理故障时的影响和紧急性评估
| Urgency | Impact | Description |
|---|---|---|
| High | Unforeseen unavailability of a service / environment delivered and managed by Equinix, in accordance with service description due to a disruption. The user cannot fulfill its obligations towards its users. The user suffers direct demonstrable damage due to the unavailability of this functionality. | The service must be restored immediately; the production environment(s) is/ are unavailable, with platform-wide disruptions. |
| Medium | The service does not offer full functionality or has partial functionality or a reduced performance, as a result of which the users are impacted. The user suffers direct demonstrable damage due to unavailability of the functionality. The service may be impacted due to limited availability of this functionality. | The service must be repaired the same working day; the management environment is not available. |
| Low | The service functions with limited availability for one or more users and there is a workaround in place. | The moment of repair of the service is determined in consultation with the reporting person. |
这种分类不适用于例如由用户特定的应用程序、用户的行动或依赖第三方而造成的中断。
维护
计划内的维护每季度进行一次,作为指定维护窗口期间的标准操作。这些事件由 Equinix 变更管理部门宣布。
对于紧急维护,Equinix 保留偏离以下有关维护窗口的协议的权利。在上述情况下,可以立即安排紧急维护请求,之后将通知您何时进行维护。
标准的维护时间为工作日、周末和节假日的00.00-07.00;除了为托管备份和应用平台提供的08.00-18.00时间。