Freigeben über


Azure Operator Nexus-Compute

Azure Operator Nexus basiert auf grundlegenden Konstrukten wie Computeservern, Speicherappliances und Netzwerk-Fabric-Geräten. Diese Computeserver, die auch als Bare-Metal-Computer (Bare-Metal Machine, BMM) bezeichnet werden, stellen die physischen Computer im Rack dar. Sie führen das Betriebssystem Azure Linux (ehemals CBL-Mariner) aus und bieten eine geschlossene Integrationsunterstützung für leistungsstarke Workloads.

Diese BMMs werden als Teil der Azure Operator Nexus-Automationssuite bereitgestellt. Sie sind als Knoten in einem Kubernetes-Cluster vorhanden, um verschiedene virtualisierte und containerisierte Workloads im Ökosystem zu bedienen.

Jede BMM in einer Azure Operator Nexus-Instanz wird als Azure-Ressource dargestellt. Betreiber erhalten Zugriff, um verschiedene Vorgänge auszuführen, mit denen der Lebenszyklus der BMM wie bei jeder anderen Azure-Ressource verwaltet wird.

Wichtige Funktionen des Azure Operator Nexus-Compute

NUMA-Ausrichtung

Die Ausrichtung des nicht einheitlichen Speicherzugriffs (Nonuniform Memory Access, NUMA) ist eine Technik zur Optimierung der Leistung und Ressourcenauslastung auf Servern mit mehreren Sockets. Sie umfasst das Ausrichten von Speicher- und Computeressourcen, um die Latenz zu reduzieren und den Datenzugriff innerhalb eines Serversystems zu verbessern.

Durch die strategische Platzierung von Softwarekomponenten und Workloads auf NUMA-fähige Weise können Betreiber die Leistung von Netzwerkfunktionen wie virtualisierten Routern und Firewalls verbessern. Diese Platzierung führt zu einer verbesserten Dienstbereitstellung und Reaktionsfähigkeit in ihren Cloudumgebungen.

Standardmäßig werden alle in einer Azure Operator Nexus-Instanz bereitgestellten Workloads gemäß NUMA ausgerichtet.

CPU-Anheftung

Die CPU-Anheftung ist eine Technik, um bestimmte CPU-Kerne dedizierten Aufgaben oder Workloads zuzuweisen, um eine konsistente Leistung und Ressourcenisolation zu gewährleisten. Durch das Anheften kritischer Netzwerkfunktionen oder Echtzeitanwendungen an bestimmte CPU-Kerne können Betreiber die Latenz minimieren und die Vorhersagbarkeit in ihrer Infrastruktur verbessern. Dieser Ansatz ist in Szenarien hilfreich, in denen strenge QoS-Anforderungen gelten, da diese Aufgaben dedizierte Verarbeitungsleistung erhalten können, sodass eine optimale Leistung erreicht wird.

Alle virtuellen Computer, die für VNF-Workloads (virtuelle Netzwerkfunktion) oder CNF-Workloads (containerisierte Netzwerkfunktion) in Azure Operator Nexus-Compute erstellt wurden, werden an bestimmte virtuelle Kerne angeheftet. Dieses Anheften bietet eine bessere Leistung und vermeidet CPU-Diebstahl.

CPU-Isolation

Die CPU-Isolation bietet eine klare Trennung zwischen den CPUs, die für Workloads zugewiesen sind, und den CPUs, die für Steuerungsebenen- und Plattformaktivitäten zugewiesen sind. Die CPU-Isolation verhindert Störungen und schränkt die Vorhersehbarkeit der Leistung für kritische Workloads ein. Durch die Isolation von CPU-Kernen oder Gruppen von Kernen können Betreiber Noisy-Neighbor-Auswirkungen mindern. Sie trägt dazu bei, die erforderliche Verarbeitungsleistung für latenzempfindliche Anwendungen zu gewährleisten.

Azure Operator Nexus reserviert eine kleine Gruppe von CPUs für das Hostbetriebssystem und andere Plattformanwendungen. Die verbleibenden CPUs sind für die Ausführung tatsächlicher Workloads verfügbar.

Unterstützung von großen Seiten

Die Verwendung großer Seiten in Workloads bezieht sich auf die Nutzung großer Speicherseiten, in der Regel 2 MiB oder 1 GiB anstelle der standardmäßigen 4-KiB-Seiten. Dieser Ansatz trägt dazu bei, den Arbeitsspeicheraufwand zu reduzieren und die Gesamtleistung des Systems zu verbessern. Dadurch wird die TLB-Fehlerrate (Translation Look-Aside Buffer, Übersetzungslookaside-Puffer) reduziert, und die Speicherzugriffseffizienz wird verbessert.

Workloads, die große Datasets oder intensive Arbeitsspeichervorgänge wie die Netzwerkpaketverarbeitung umfassen, können von der Nutzung großer Seiten profitieren, da sie die Arbeitsspeicherleistung verbessert und Engpässe im Arbeitsspeicher reduziert. Benutzer profitieren so von einem verbesserten Durchsatz und einer geringeren Latenz.

Alle virtuellen Computer, die auf Azure Operator Nexus erstellt wurden, werden durch 1GiB(1G)-Hugepages für den angeforderten Speicher unterstützt. Der im virtuellen Computer ausgeführte Kernel kann diesen verfügbaren Speicher trotzdem verwalten, einschließlich der Zuweisung des Speichers zur Unterstützung von Hugepages (2M oder 1G).

Doppelstapel-Unterstützung

Die Doppelstapel-Unterstützung bezieht sich auf die Fähigkeit von Netzwerkgeräten und Protokollen, sowohl IPv4- als auch IPv6-Datenverkehr gleichzeitig zu verarbeiten. Mit der Verknappung der verfügbaren IPv4-Adressen und der wachsenden Akzeptanz von IPv6 ist die Doppelstapel-Unterstützung entscheidend für einen nahtlosen Übergang und die Koexistenz zwischen den beiden Protokollen.

Telekommunikationsanbieter verwenden Doppelstapel-Unterstützung, um Kompatibilität, Interoperabilität und die zukunftssichere Gestaltung ihrer Netzwerke zu gewährleisten. Sie ermöglicht es ihnen, sowohl IPv4- als auch IPv6-Geräte und -Dienste zu verwenden, während sie schrittweise auf die vollständige IPv6-Bereitstellung umsteigen.

Die Doppelstapel-Unterstützung sorgt unabhängig von den Netzwerkadressprotokollen für eine unterbrechungsfreie Konnektivität und reibungslose Dienstbereitstellung für Kunden. Azure Operator Nexus bietet auf allen Ebenen des Stapels Unterstützung für die IPv4- und die IPv6-Konfiguration.

Netzwerkschnittstellenkarten

Computes in Azure Operator Nexus sind so konzipiert, dass sie die Anforderungen für die Ausführung kritischer Anwendungen von Telekommunikationsanbietern erfüllen. Sie können eine schnelle und effiziente Datenübertragung zwischen Servern und Netzwerken durchführen.

Workloads können die E/A-Virtualisierung mit Einzelstamm (SR-IOV) verwenden. SR-IOV ermöglicht die direkte Zuordnung physischer E/A-Ressourcen, z. B. Netzwerkschnittstellen, zu virtuellen Computern. Diese direkte Zuweisung umgeht die Ebene für den virtuellen Switch des Hypervisors.

Dieser direkte Hardwarezugriff verbessert den Netzwerkdurchsatz, verringert die Latenz und ermöglicht eine effizientere Nutzung von Ressourcen. Damit ist SR-IOV ideal für Bediener geeignet, die virtualisierte und containerisierte Netzwerkfunktionen ausführen.

BMM-Status

Die folgenden Eigenschaften spiegeln den Betriebszustand eines BMM wider:

  • Power State gibt den Zustand an, der von einem Bare-Metal-Controller (BMC) abgeleitet wird. Der Status kann entweder On oder Off lauten.

  • Ready State bietet eine allgemeine Bewertung der BMM-Bereitschaft. Es wird eine Kombination aus Detailed Status, Power State und dem Bereitstellungsstatus der Ressource untersucht, um festzustellen, ob der BMM bereit ist oder nicht. Wenn Ready State den Wert True hat, ist der BMM eingeschaltet, Detailed Status lautet Provisioned, und der Knoten, der den BMM darstellt, ist dem Undercloud-Kubernetes-Cluster erfolgreich beigetreten. Wenn eine dieser Bedingungen nicht erfüllt ist, hat Ready State den Wert False.

  • Cordon State gibt die Fähigkeit an, beliebige Workloads auf einem Computer auszuführen. Gültige Werte sind Cordoned und Uncordoned. Cordoned verhindert die Erstellung neuer Workloads auf dem Computer. Uncordoned stellt sicher, dass Workloads jetzt auf diesem BMM ausgeführt werden können.

  • Detailed Status gibt den aktuellen Status des Computers an:

    • Preparing: Der Computer wird für die Bereitstellung vorbereitet.
    • Provisioning: Die Bereitstellung wird ausgeführt.
    • Provisioned: Das Betriebssystem wird auf dem Computer bereitgestellt.
    • Available: Der Computer ist für die Teilnahme am Cluster verfügbar. Der Computer wurde erfolgreich bereitgestellt, ist aber zurzeit ausgeschaltet.
    • Error: Der Computer konnte nicht bereitgestellt werden.

    Preparing und Provisioning sind vorübergehende Zustände. Provisioned, Available und Error bezeichnen einen Endstatus.

  • MachineRoles hilft dabei, die Rolle(n) zu identifizieren, die der BMM im Nexus-Cluster erfüllt. Die folgenden Rollen werden BMM-Ressourcen zugewiesen:

    • Control plane: Dieser BMM führt die Agents der Kubernetes-Steuerungsebene für Nexus-Plattformcluster aus.
    • Management plane: Der BMM führt die Agents der Nexus-Plattform aus, einschließlich Controllern und Erweiterungen.
    • Compute plane: Der BMM ist für die Ausführung der tatsächlichen Mandantenworkloads einschließlich Nexus Kubernetes-Clustern und virtuellen Computern verantwortlich.

    Weitere Einzelheiten zu Computerrollen finden Sie unter diesem Link.

BMM-Vorgänge

  • BMM aktualisieren/patchen: BMM-Ressourceneigenschaften aktualisieren.
  • BMM auflisten/anzeigen: BMM-Informationen abrufen.
  • BMM-Image neu erstellen: Einen BMM neu bereitstellen, der der im Cluster verwendeten Imageversion entspricht.
  • BMM ersetzen: BMM im Rahmen der Computerwartung ersetzen.
  • BMM neu starten: BMM neu starten.
  • BMM ausschalten: BMM ausschalten.
  • BMM starten: BMM einschalten.
  • BMM absperren: Planung von Workloads auf dem Kubernetes-Knoten des angegebenen BMM verhindern. Optional können Sie die Evakuierung der Workloads vom Knoten zulassen.
  • BMM freigeben: Planung von Workloads auf dem Kubernetes-Knoten des angegebenen BMM zulassen.
  • BMM überprüfen: Hardwareüberprüfung eines BMM auslösen.
  • BMM ausführen: Dem Kunden die Ausführung eines Skripts erlauben, das direkt in der Eingabe für den Ziel-BMM angegeben ist.
  • Datenextraktion für BMM ausführen: Dem Kunden erlauben, eine oder mehrere Datenextraktionen für einen BMM auszuführen.
  • BMM schreibgeschützt ausführen: Dem Kunden erlauben, einen oder mehrere schreibgeschützte Befehle für einen BMM auszuführen.

Hinweis

Kunden können BMMs nicht direkt erstellen oder löschen. Diese Computer werden nur als Realisierung des Clusterlebenszyklus erstellt. Die Implementierung blockiert Anforderungen zur Erstellung oder Löschung von benutzenden Personen und erlaubt nur interne/anwendungsgesteuerte Erstellungs- oder Löschvorgänge.

Formfaktorspezifische Informationen

Azure Operator Nexus bietet eine Gruppe lokaler Cloudlösungen, die sowohl für Near-Edge- als auch für Far-Edge-Umgebungen geeignet sind.

SKUs für Operator Nexus-Netzwerkcloud

Informationen Stock Keeping Unit (SKU) finden Sie unter Operator Nexus Network Cloud SKUs.