Azure Operator Nexus: Häufig gestellte Fragen (FAQ)
In den folgenden Abschnitten werden einige der häufig gestellten Fragen zu Azure Operator Nexus behandelt:
Plattform: Allgemeines
Welche Dienste bietet Azure Operator Nexus?
Azure Operator Nexus ist eine verwaltete Hybrid Cloud-Plattform, die Workloads auf Netzbetreiberniveau unterstützt. Die Verwaltungsebene befindet sich in Azure, und die Steuerungsebene und die Benutzerebene werden lokal oder in Azure bereitgestellt. Die Plattform vereinfacht die Bereitstellung neuer Netzwerkdienste und optimiert die lokale Bereitstellung von Netzwerkfunktionen und Anwendungen. Der Endkunde kann containerisierte Anwendungen (auf einem lokalen Nexus AKS-Cluster) oder eine virtualisierte Workload bereitstellen, um diese Netzwerkfunktionen auszuführen. Der Kunde profitiert von der standardmäßigen Integration von Operator Nexus in viele Azure-Dienste wie Azure Monitor, Azure Container Registry und Azure Kubernetes Services (AKS).
Wie interagiere ich mit einer Operator Nexus-Instanz?
Wie bei allen anderen Azure-Diensten können Sie die Azure-Befehlszeilenschnittstelle (Azure Command Line Interface, CLI), die API, eine ARM-Vorlage oder das Portal verwenden, um mit Operator Nexus zu interagieren. Alternativ können Sie BICEP-Vorlagen verwenden.
Muss der Kunde Ressourcen in seinem Abonnement bereitstellen, um Azure Operator Nexus-Instanzen bereitzustellen?
Ja. Es gibt einige Ressourcen, die der Kunde in der jeweiligen Region unter seinen Azure-Abonnements erstellen muss. Unter anderem muss er ein aus Netzwerk-Fabric-Controller- und Cluster-Manager-Ressource bestehendes Paar, einen Log Analytics-Arbeitsbereich und ein Speicherkonto erstellen. Weitere Informationen finden Sie in der Azure Operator Nexus-Dokumentation.
Ist Azure Operator Nexus von der Konnektivität mit Azure abhängig? Was geschieht, wenn die Verbindung getrennt wird?
Ja. Sie benötigen eine ExpressRoute-Verbindung für die Konnektivität zurück mit Azure sowie für Orchestrierungs-, Verwaltungs- und Betriebszwecke. Während einer Verbindungstrennung werden die Workloads weiterhin ausgeführt, die Orchestrierung neuer Ressourcen ist jedoch u. U. nicht möglich.
Muss ich die von Microsoft angegebene Stückliste (Bill of Materials, BOM) verwenden?
Ja. Um eine Leistung auf Netzbetreiberniveau und ein hohes Maß an Automatisierung sicherzustellen, müssen Sie Geräte verwenden, die in einer unserer Stücklisten angegeben sind.
Wie sollte ich eine resiliente Operator Nexus-Instanz planen? Wie behandelt Operator Nexus die Notfallwiederherstellung?
Kunden sollten ihre Dienste mit rackinterner und rackübergreifender Redundanz sowie globalem Lastenausgleich über mehrere Instanzen hinweg entwerfen. Für Hochverfügbarkeit sollte zudem die Verteilung der Instanzen auf mehrere Azure-Regionen geplant werden.
Wie funktionieren Updates für lokale Komponenten und Azure-Komponenten?
Upgrades für Operator Nexus werden in zwei Phasen durchgeführt: Verwaltungsbundleupgrades und Runtimebundleupgrades. Verwaltungsbundleupgrades umfassen die Upgrades von Controllern in Azure, Cluster-Managern im Kundenabonnement und lokalen Instanzen. Bei lokalen Instanzen umfasst das Upgrade die Kubernetes-Controller, die für die Aufrechterhaltung des Zustands von Infrastrukturressourcen verantwortlich sind.
Updates von Verwaltungsbundles können zu Unterbrechungen von Bereitstellungsaktivitäten führen, wirken sich jedoch nicht auf die aktiven Workloads des Kunden aus. Kunden steuern diese Upgrades nicht, sie sind jedoch unerlässlich, um Kunden die Möglichkeit zu bieten, innerhalb ihrer lokalen Instanzen auf neue runtimebasierte Upgrades zu aktualisieren.
Runtimebundleupgrades umfassen andererseits die Komponenten, die Updates für das Betriebssystem und/oder unterstützende Komponenten für Workloads erfordern. Das Update des Runtimebundles unterliegt vollständig der Kontrolle des Kunden, und zum Ausführen dieser Updates können APIs verwendet werden. Die Ausführung dieses Upgrades kann sich u. U. auf Workloads auswirken.
Ist die Speicherappliance ein erforderliches Gerät?
Bei Near-Edge-SKUs ist die Speicherappliance Teil der Hardwareinfrastruktur, die der Betreiber bereitstellen muss.
Bietet Operator Nexus bewährte Methoden oder Blaupausen für die Bereitstellung von Netzwerkfunktionen auf Operator Nexus?
Ja. Operator Nexus enthält das Nexus Ready-Programm. Im Rahmen dieses Programms stellt Microsoft in Zusammenarbeit mit branchenführenden Netzwerkfunktionspartnern sicher, dass die Netzwerkfunktionen dieser Partner auf der Nexus-Plattform ausgeführt werden können. Wir überprüfen diese Netzwerkfunktionen regelmäßig, um sicherzustellen, dass sie mit neueren Versionen von Nexus konform sind. Das Nexus Ready-Programm ermöglicht Betreibern jetzt die konsistente und skalierbare Bereitstellung von Netzwerkfunktionen mehrerer Anbieter.
Welche Daten bleiben lokal und welche Daten sind in Azure verfügbar?
Aus Sicht der Infrastruktur werden die Daten über Azure-APIs verwaltet. Die Telemetriedaten dieser Ebenen werden erfasst und sind im Kundenabonnement sichtbar. Kunden können den Log Analytics-Arbeitsbereich, Speicherkonten oder andere Analysedienste in Azure verwenden, um die Telemetriedaten von Infrastrukturebenen zu untersuchen.
Bei Mandantenworkloads werden die Images in ACRs (Azure Container Registry) gespeichert und einmal bereitgestellt. Microsoft bietet eine Option zum Sammeln der Telemetriedaten von Mandantenworkloads in Azure. Kunden können jedoch alternative Tools ihrer Wahl verwenden, um Telemetriedaten zu sammeln oder zu analysieren.
Kann ich Operator Nexus verwenden, wenn in meinem Land/meiner Region keine Azure-Region vorhanden ist?
Ja. Sie müssen lediglich eine ExpressRoute-Verbindung mit einer Azure-Region einrichten. ExpressRoute-Konnektivität ist an vielen Orten verfügbar. Weitere Informationen finden Sie in den Artikeln zu geografischen Standorten und Konnektivitätsanbietern.
Kann ich meine Ressourcen von einem Abonnement in ein anderes verschieben?
Das Verschieben von Ressourcen wird derzeit nicht unterstützt. Falls Sie Ressourcen verschieben müssen, können Sie ggf. die vorhandenen Controller löschen und mithilfe der ARM-Vorlage einen anderen Controller an einem anderen Speicherort erstellen.
Wie viele Instanzen können einem Cluster-Manager/Fabric Controller-Paar zugeordnet werden?
Die Anzahl von Azure Operator Nexus-Instanzen, die ein einzelnes Netzwerk-Fabric-Controller/Cluster-Manager-Paar verwalten kann, hängt von mehreren Faktoren ab. Zu diesen Faktoren zählen u. a. die Größe der Operator Nexus-Instanzen, die Bandbreite der ExpressRoute-Leitung, die Anzahl und Häufigkeit der optionalen Metriksammlungen, die Anzahl ausgeführter Workloads in der Instanz, das Ziel für die Erfassung von Telemetriedaten von Workloads usw.
Weitere Informationen finden Sie unter Grenzwerte und Kontingente.
Ist es sinnvoll, einen derzeit ausgeführten Cluster erneut bereitzustellen? Und wenn ja, welche Schutzmaßnahmen sind vorhanden, um versehentliche Bereitstellungen zu verhindern?
Ein aktiver Cluster kann nicht erneut bereitgestellt werden. Stattdessen muss der Benutzer ihn löschen und dann erneut bereitstellen. Wenn der Cluster bereits ausgeführt wird, verhindert die Bereitstellungsaktion die Ausführung neuer Aktionen für den Cluster, wodurch das Risiko versehentlicher Bereitstellungen reduziert wird.
Unterstützt Azure Operator Nexus die Erstellung von Clustern mit der Option zum Auswählen bestimmter Racks oder Teilmengen von Instanzen innerhalb eines Racks?
Azure Operator Nexus bietet nicht die Möglichkeit, bestimmte Racks oder Teilmengen von Instanzen innerhalb eines Racks bei der Clusterbereitstellung auszuwählen.
Kann der Prozess fortgesetzt werden, sobald die Verbindung wiederhergestellt wurde, wenn während der Bereitstellung eine Netzwerkunterbrechung zwischen dem Cluster-Manager und lokalen Servern auftritt?
Dies hängt vom Status des Clusters ab: Wenn bei der Clusterbereitstellung ein Fehler aufgetreten ist, muss der Cluster gelöscht und erneut bereitgestellt werden. Wenn die Bereitstellung des Clusters jedoch noch läuft, wird ein Abgleich durchgeführt, sodass der Bereitstellungsprozess fortgesetzt werden kann.
Wartet die Clusterbereitstellung auf den Abschluss der Bereitstellung aller Computeknoten?
Der Bereitstellungsprozess wiederholt die Bereitstellung von Computeknoten, bis alle Knoten erfolgreich bereitgestellt wurden. Wenn der Cluster den definierten Schwellenwert erreicht, ändert sich der Clusterstatus in „Wird ausgeführt“. Die verbleibenden Knoten durchlaufen jedoch weiterhin den Bereitstellungsprozess, bis sie ebenfalls erfolgreich bereitgestellt wurden.
Compute
Unterstützt Azure Operator Nexus die Erstellung von VMs?
Ja. Azure Operator Nexus bietet die Möglichkeit, angepasste VMs zum Hosten von virtualisierten Netzwerkfunktionen (VNFs) in einem Telekommunikationsnetzwerk zu erstellen. Die Azure Operator Nexus-Plattform stellt einen Azure CLI-Befehl (Command Line Interface, Azure-Befehlszeilenschnittstelle) zum Erstellen einer benutzerdefinierten VM bereit. Wenn Sie eine VNF auf Ihrer VM hosten möchten, müssen Sie diese bei Azure Arc registrieren, und ihr das Herstellen einer SSH-Verbindung über die Azure CLI ermöglichen. Sie können Ihr Image verwenden, wenn Sie Azure Operator Nexus-VMs erstellen. Stellen Sie sicher, dass jedes Image, das Sie zum Erstellen Ihrer Workload-VMs verwenden, ein containerisiertes Image im Datenträgerformat „qcow2“ oder „raw“ ist. Laden Sie diese Images nach Azure Container Registry hoch.
Wie aktualisiere ich einen Bare-Metal-Server?
Um einen Bare-Metal-Server in einer Azure Operator Nexus-Instanz zu aktualisieren, können Sie die Azure-APIs verwenden. Jedes Update für Bare-Metal-Server ist Teil des Runtimebundleupgrades. Für dieses Upgrade ist die Konnektivität der Nexus-Instanz mit Azure erforderlich.
Welches Betriebssystem wird auf dem Bare-Metal-Server ausgeführt? Kann ich mein eigenes Betriebssystem verwenden?
Bare-Metal-Server werden mit dem Betriebssystem Microsoft Azure Linux (früher CBL Mariner OS) bereitgestellt, das gründlich getestet wurde und mit den erforderlichen Azure-Agents kompatibel ist. Die Unterstützung anderer Betriebssystemangebote für Bare-Metal-Server ist nicht geplant.
Wie viele Server unterstützt Operator Nexus? Wie viele Racks werden unterstützt?
Eine Operator Nexus-Instanz kann bis zu acht Compute-Racks mit jeweils bis zu 16 Servern unterstützen. Diese Computeserver werden für die Ausführung der tatsächlichen Mandantenworkloads verwendet.
Netzwerke
Unterstützt Operator Nexus IPv6?
Ja. Azure Operator Nexus bietet auf allen Ebenen des Stapels Unterstützung für die IPv4- und IPv6-Konfiguration.
Welche Netzwerkanforderungen gelten für Azure Operator Nexus?
Im Folgenden sind einige der Netzwerkanforderungen für Azure Operator Nexus aufgeführt:
- Kunden müssen mit Microsoft-Partnern zusammenarbeiten, um ExpressRoute-Verbindungen einzurichten.
- Anbieteredge-Geräte (Provider Edge, PE) unterstützen 400G- oder 100G-Verbindungen mit Kundenedge-Geräten (Customer Edge, CE) in der Operator Nexus-Instanz.
- PE muss über Routen zu ExpressRoutes verfügen.
- Für verschiedene Dienste definierte IP-Adressblöcke, VLANs für iDrac, PXE, Storage, OAM usw.
Weitere Informationen finden Sie unter Netzwerk-Fabric Controller und Netzwerk-Fabric.
Was ist eine Isolationsdomäne?
Isolationsdomänen ermöglichen Layer 2- oder Layer 3-Konnektivität zwischen Workloads, die in der Azure Operator Nexus-Instanz und in externen Netzwerken gehostet werden. Diese Konstrukte segmentieren ein Netzwerk in Authentifizierungsdomänen und erzwingen die Kommunikation innerhalb der erforderlichen Grenzen.
Unterstützt Operator Nexus ein einzelnes Top-of-Rack (ToR)-Gerät?
Für Near-Edge basiert der Entwurf des Fabrics auf dem Modell für Hochverfügbarkeit, weshalb Sie nicht nur einen ToR-Switch verwenden können.
Ist Network Packet Broker (NPB) eine zwingende Anforderung?
Für Near-Edge-SKUs sind NPBs Teil der Stückliste (BOM).
Wie kann ich den Lastenausgleichsdienst in einem Nexus Kubernetes-Cluster konfigurieren?
Der Lastenausgleich ermöglicht externen Diensten den Zugriff auf die im Cluster ausgeführten Dienste. Weitere Informationen finden Sie im Artikel zum Lastenausgleich.
Mandantenworkloads
Kann ich meinen eigenen K8S-Cluster verwenden?
Die Nexus-Plattform bietet Kunden die Möglichkeit, entweder Nexus AKS-Cluster mit mehreren Kubernetes-Versionen oder VMs zum Ausführen ihrer Workloads zu erstellen.
Welche virtualisierten Netzwerkfunktionen (VNFs) und containerisierten Netzwerkfunktionen (CNFs) sind für die Plattform zertifiziert?
Die VNF- und CNF-Funktionen werden laufend überprüft. Die Liste zertifizierter VNFs und CNFs wird demnächst veröffentlicht.
Kann ich eine VNF oder CNF verwenden, die nicht zertifiziert ist?
Sie können sich an das Nexus-Team wenden, um sicherzustellen, dass es keine Einschränkungen gibt, die die Bereitstellung dieser Workloads verhindern.
Wie stelle ich eine VM/einen Container bereit?
Kunden können APIs verwenden, um VM- und Nexus AKS-Cluster in einer Operator Nexus-Instanz bereitzustellen. Für eine Erfahrung mit mehr Funktionen bietet Microsoft einen weiteren Dienst – Azure Operator Service Manager (AOSM) –, mit dem Sie die Bereitstellung Ihrer containerisierten (CNF) und virtualisierten (VNF) Netzwerkfunktionen automatisieren können.
Welche Speicherklassen kann ich für meine Container in AKS-Clustern verwenden?
Nexus AKS-Cluster unterstützen Read Write Many (RWX)- und Read Write Once (RWO)-Speicherklassen.
Wie können Operator Nexus-VMs hoch verfügbar gemacht werden?
Die Betreiber können VMs auf mehreren Bare-Metal-Computern und Racks bereitstellen, um Hochverfügbarkeit zu erzielen.
Einblick
Wie überwache ich meine Azure Operator Nexus-Instanz?
Azure Operator Nexus bietet Kunden die Möglichkeit, die Integrität der Nexus-Instanz und der verbundenen Ressourcen zu überwachen, indem Telemetriedaten im Kundenabonnement erfasst werden. Kunden können alle Protokolle im Azure Log Analytics-Arbeitsbereich/in Azure Data Explorer sammeln und analysieren und die Protokolle dort auch länger aufbewahren.
Welche Metriken sind für Compute, Netzwerk und Speicher verfügbar? Kann ich Benachrichtigungen für diese Metriken einrichten? Kann ich die Metriken in meine eigene Überwachungslösung integrieren?
Kunden wird über die Ebenen im Azure Operator Nexus-Instanzstapel ein umfassender und kuratierter Satz von Metriken bereitgestellt. Dazu zählen die wesentlichen Metriken zur Bewertung der Integrität auf Grundlage der Ressourcenkontingente und -nutzung für Compute, Speicher und Netzwerk. Kunden können basierend auf den gesammelten Telemetriedaten Warnungsregeln festlegen, um sicherzustellen, dass beim Erreichen der konfigurierten Schwellenwerte Benachrichtigungen ausgelöst werden.
Weitere Informationen finden Sie in der Liste der Metriken.