Co je Azure Operator Nexus?

Azure Operator Nexus je hybridní cloudová platforma nové generace na úrovni operátora pro telekomunikační operátory. Azure Operator Nexus je účelově sestavený pro úlohy náročné na síť operátorů a klíčové aplikace.

Azure Operator Nexus podporuje širokou škálu virtualizovaných a kontejnerizovaných síťových funkcí od Microsoftu i partnerů. Platforma automatizuje správu životního cyklu infrastruktury, včetně síťových prostředků infrastruktury, holých hostitelů a úložných zařízení. Také automatizuje LCM úloh tenanta pro kontejnerizované síťové funkce (CNF) a virtualizované síťové funkce (VNFs).

Operátor Azure Nexus splňuje požadavky na zabezpečení, odolnost, pozorovatelnost a výkon operátorů, aby bylo dosaženo smysluplných obchodních výsledků. Platforma bezproblémově integruje výpočetní prostředky, síť a úložiště.

Platforma je samoobslužná. Operátoři používají k interakci s webem Azure Portal, Azure CLI, sady SDK a další nástroje.

Klíčové výhody

Operátor Azure Nexus zahrnuje následující výhody pro provozování zabezpečených síťových funkcí na úrovni operátora ve velkém měřítku:

• Nižší provozní složitost a náklady: Operátoři můžou spravovat infrastrukturu a tenanty Azure Operator Nexus z Azure. Můžou vytvářet automatizaci pro zjednodušení nasazení, což jim pomáhá zkrátit dobu uvedení na trh a inovovat, aby zákazníkům poskytovala služby s přidanou hodnotou.
• Integrovaná platforma pro výpočetní prostředky, síť a úložiště: Operátoři už nemusí zřizovat výpočetní prostředky, síť a úložiště samostatně. Azure Operator Nexus poskytuje ucelenou platformu z infrastruktury do tenanta pro aplikace. Například sítě přidružené k výpočetní infrastruktuře je možné automaticky zřizovat napříč výpočetní a síťovou infrastrukturou, aniž by vyžadovaly více týmů.
• Rozšíření ekosystému síťových funkcí (NF): Operátor Azure Nexus podporuje program Microsoft a partner NFs prostřednictvím programu Azure Operator Nexus Ready. Tyto NF se testují pro nasazení a LCM na platformě Azure Operator Nexus, než budou dostupné na Azure Marketplace.
• Přístup k klíčovým službám Azure: Vzhledem k tomu, že je operátor Azure Nexus připojený k Azure, můžou operátoři přistupovat k většině služeb Azure prostřednictvím stejného připojení jako v místní síti. Operátoři můžou monitorovat protokoly a metriky prostřednictvím služby Azure Monitor. Můžou analyzovat telemetrická data pomocí Log Analytics nebo architektury Azure Machine Learning.
• Jednotné zásady správného řízení a dodržování předpisů: Operátor Azure Nexus rozšiřuje správu a služby Azure na místní operátory. Operátoři můžou sjednotit zásady správného řízení dat a vynucovat zásady zabezpečení a dodržování předpisů pomocí řízení přístupu na základě role v Azure a Azure Policy.

Jak funguje Azure Operator Nexus

Operátor Azure Nexus používá kurátorovanou a certifikovanou hardwarovou fakturu za materiály (BOM). Skládá se z komerčně dostupných off-the-police serverů (COTS), síťových přepínačů a polí úložišť. Infrastruktura se nasadí v místním datacentru operátora. Operátoři nebo integrátoři systému musí zajistit, aby splňovaly požadavky a dodržovaly pokyny.

Služba, která spravuje infrastrukturu Azure Operator Nexus, je hostovaná v Azure. Operátoři můžou zvolit oblast Azure, která podporuje operátora Azure Nexus pro všechny místní instance služby. Následující diagram znázorňuje architekturu služby Azure Operator Nexus.

Tady jsou důležité body týkající se architektury:

• Vrstva správy operátora Azure Nexus je založená na Azure Resource Manageru, která poskytuje konzistentní uživatelské prostředí na webu Azure Portal a v rozhraních AZURE API.
• Poskytovatelé prostředků Azure poskytují modelování a LCM prostředků Azure Operator Nexus, jako jsou holé počítače, clustery a síťová zařízení.
• Kontrolery Azure Operator Nexus zahrnují správce clusteru a síťový adaptér infrastruktury, který je nasazený ve spravované virtuální síti, která je připojená k místní síti operátora. Tyto kontrolery umožňují funkce, jako jsou spouštění infrastruktury, konfigurace a upgrady služeb.
• Operátor Azure Nexus je integrovaný s mnoha službami Azure, jako je Azure Monitor, Azure Container Registry a Azure Kubernetes Service (AKS).
• Azure ExpressRoute je služba síťového připojení, která překlenuje oblasti Azure a umístění operátorů.

Klíčové funkce

Tady jsou některé klíčové funkce operátora Azure Nexus.

Azure Linux

Operátor Azure Nexus provozuje vlastní linuxovou distribuci Microsoftu s názvem Azure Linux (dříve CBL-Mariner) na holých hostitelích v zařízeních operátora. Stejná distribuce Linuxu podporuje cloudovou infrastrukturu Azure a hraniční služby. Ve výchozím nastavení obsahuje malou sadu základních balíčků.

Azure Linux je jednoduchý operační systém. Využívá omezené systémové prostředky a je navržený tak, aby byl efektivní. Má například rychlý čas spuštění s malými nároky a uzamčenými balíčky, aby se snížila oblast hrozeb.

Když Microsoft identifikuje ohrožení zabezpečení, zpřístupňuje nejnovější opravy zabezpečení a opravy s cílem rychlého odevzdání. Provoz infrastruktury v Linuxu odpovídá potřebám NF, telekomunikačním trendům odvětví a relevantní opensourcové komunikaci.

Holá správa a správa clusteru

Azure Operator Nexus zahrnuje možnosti správy holých hostitelů v místním prostředí operátorů. Operátoři můžou zřizovat holé hostitele pomocí azure Operator Nexus. Můžou například interagovat s restartováním, vypnutím nebo opětovnou zima.

Jednou z důležitých součástí služby je správce clusteru. Poskytuje LCM clusterů Kubernetes, které jsou vyrobeny z holých hostitelů.

Automatizace síťových prostředků infrastruktury

Azure Operator Nexus zahrnuje automatizaci síťových prostředků infrastruktury, která operátorům umožňuje vytvářet, provozovat a spravovat síťové prostředky infrastruktury na úrovni operátora.

Model spolehlivých a distribuovaných cloudových služeb podporuje síťové funkce operátorů. Operátoři můžou komunikovat se službou Azure Operator Nexus a zřizovat prostředky infrastruktury sítě prostřednictvím ZTP (zero-touch provisioning). Můžou také provádět složité síťové implementace prostřednictvím modelu rozhraní API řízeného pracovním postupem.

Zprostředkovatel síťových paketů

Zprostředkovatel síťových paketů je nedílnou součástí síťové infrastruktury v azure Operator Nexus. Zprostředkovatel síťových paketů umožňuje scénáře, jako je monitorování výkonu sítě a detekce narušení zabezpečení.

Operátoři můžou monitorovat každý paket v azure Operator Nexus a replikovat ho. Mohou použít filtry paketů dynamicky a odesílat filtry filtrovaných paketů do více cílů pro další zpracování.

Nexus Kubernetes

Nexus Kubernetes je verze AKS operátora Azure pro místní použití. Je optimalizovaná pro automatizaci vytváření kontejnerů pro spouštění úloh síťových funkcí tenanta.

Cluster Nexus Kubernetes je nasazený místně. Operátoři zpracovávají tradiční aktivity provozní správy při vytváření, čtení, aktualizaci a odstraňování (CRUD) prostřednictvím Azure.

Možnosti NFVI

Jako platforma je Azure Operator Nexus určená pro síťové funkce telco a optimalizovaná pro výkon a odolnost na úrovni operátora. Má integrované funkce virtualizace síťových funkcí (NFVI):

• Výpočty: Virtuální počítače v souladu s NUMA a vyhrazenými jádry, která jsou zajištěna obrovskými stránkami pro zajištění konzistentního výkonu. Vyhrazená jádra jsou souběžná multithreading (SMT) na stejné úrovni. Z jiných úloh, které běží na stejném hostiteli hypervisoru, to nemá žádný vliv.
• Sítě: Virtualizace rozhraní SR-IOV (Single-Root I/O Virtualization) a Data Plane Development Kit (DPDK) pro nízkou latenci a vysokou propustnost Vysoce dostupné virtuální počítače s redundantními fyzickými cestami poskytují odkazy na všechny úlohy. Operátoři používají rozhraní API k řízení spotřeby portů v sítích VNF i CNF.
• Úložiště: Úložiště systému souborů pro soubory CNF založené na vysoce výkonných polích úložiště.

Azure Operator Service Manager

Azure Operator Service Manager je služba, která umožňuje poskytovatelům síťových zařízení publikovat své NF na Azure Marketplace. Operátoři můžou nasadit NFs pomocí známých rozhraní API Azure.

Operátor Service Manager poskytuje rozhraní pro neps a Microsoft k otestování a ověření základních funkcí NF. Ověření zahrnuje správu životního cyklu NF ve službě Azure Operator Nexus.

Pozorovatelnost

Operátor Azure Nexus automaticky streamuje metriky a protokoly z místního operátora do služby Azure Monitor a pracovního prostoru služby Log Analytics pro:

• Infrastruktura (výpočetní prostředky, síť a úložiště).
• Infrastruktura tenanta (například virtuální počítače VNF).

Log Analytics obsahuje bohaté analytické nástroje, které můžou operátoři použít k řešení potíží nebo korelaci s provozními přehledy. Operátoři můžou také pomocí služby Azure Monitor určit výstrahy.

Dostupné oblasti

Služba Nexus je dostupná v mnoha oblastech, aby uživatelé měli přístup k prostředkům s minimální latencí bez ohledu na jejich umístění.

Pomocí následujících příkazů ověřte dostupnost nexusu v oblasti Azure. Výstup obsahuje seznam prostředků podporovaných síťovým cloudem a spravovanými prostředky infrastruktury sítě, dostupnými verzemi rozhraní API a umístěními, kde je možné tyto prostředky vytvořit.

az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json

Další kroky

• Přečtěte si další informace o modelech prostředků Azure Operator Nexus.
• Projděte si požadavky a kroky nasazení Azure Operator Nexus.
• Zjistěte , jak nasadit cluster Nexus Kubernetes.