Partage via

Présentation des Grandes instances Azure

  • Article

Bien que Microsoft Azure offre une infrastructure cloud avec un large éventail de services cloud intégrés pour répondre aux besoins de votre entreprise, dans certains cas, vous devrez peut-être exécuter des services sur de grands serveurs Azure sans couche de virtualisation. Vous pouvez également avoir besoin d’un accès racine et d’un contrôle sur le système d’exploitation. Pour répondre à ces besoins, Azure propose des grandes instances Azure pour plusieurs applications stratégiques à valeur élevée.

Les grandes instances Azure sont composées d’instances de calcul volumineuses dédiées avec les fonctionnalités clés suivantes :

  • Stockage hautes performances approprié à l’application (Fibre Channel). Stockage pouvez également être partagés entre les grandes instances Azure pour activer des fonctionnalités telles que des clusters avec montée en puissance scale-out ou des paires haute disponibilité avec une fonctionnalité de fenêtrage de nœud ayant échoué.

  • Ensemble de réseaux locaux virtuels (VLAN) spécifiques aux fonctions dans un environnement isolé. Cet environnement dispose également de réseaux VLAN spéciaux auxquels vous pouvez accéder si vous exécutez des machines virtuelles sur un ou plusieurs réseaux virtuels (VNet) Azure dans le cadre de votre abonnement Azure. L’ensemble de l’environnement est représenté en tant que groupe de ressources dans cet abonnement.

  • Un grand ensemble de références SKU Azure Large Instances est disponible avec la mémoire Optane. Azure offre la plus grande gamme de grandes instances Azure dans un cloud hyperscale.

Pourquoi les grandes instances Azure ?

Certaines charges de travail de l’entreprise sont constituées de technologies qui ne sont tout simplement pas conçues pour s’exécuter dans un environnement de cloud virtualisé classique. Ils nécessitent une architecture spéciale, du matériel certifié ou des serveurs extraordinairement volumineux. Bien que ces technologies aient les fonctionnalités de protection des données et de continuité d’activité les plus sophistiquées, elles ne sont pas conçues pour le cloud virtualisé. Elles sont plus sensibles aux latences et aux voisins bruyants, et exigent plus de contrôle en termes de gestion des changements et d'activités de maintenance.

Les grandes instances Azure sont créées, certifiées et testées pour un ensemble sélectionné de ces applications. Azure a été le premier à offrir de telles solutions et a depuis mené avec le plus grand portefeuille et les systèmes les plus sophistiqués.

Avantages d’Azure Large Instances

Les grandes instances Azure sont destinées aux charges de travail critiques qui nécessitent une certification pour exécuter vos applications d’entreprise. Les implémentations de grandes instances Azure sont dédiées uniquement à vous, et vous disposez d’un accès complet (accès racine) au système d’exploitation (OS). Vous gérez l’installation du SE et des applications en fonction de vos besoins. Pour des besoins de sécurité, les instances sont approvisionnées au sein de votre réseau virtuel Azure (VNet) sans connectivité Internet. Si vous avez besoin d’accéder à Internet, vous devez configurer un service proxy Internet.

Seuls les services s’exécutant sur vos machines virtuelles et d’autres services Azure du même réseau de niveau 2 peuvent communiquer avec votre implémentation de grandes instances Azure.

Les grandes instances Azure offrent les avantages suivants :

  • Grandes instances Azure non hypervisées, propriété d’un seul locataire
  • Faible latence entre les machines virtuelles d’application hébergées Azure vers les implémentations Azure Large Instances (0,35 ms)
  • Tous les disques SSD Flash et NVMe
    • Jusqu'à 1 Po/locataire
    • IOPS jusqu'à 1,2 million/locataire
    • Bande passante réseau de 40/100 Go
    • Accessible via FC
  • Alimentation redondante, blocs d'alimentation, cartes réseau, commutateurs TOR, ports, réseaux étendus, stockage et gestion
  • Composants échangeables à chaud pour remplacements en cas de panne (sans reconfiguration)
  • Fenêtres de maintenance coordonnées par le client
  • Instantané s, archivage, miroir ing et clonage prenant en charge les applications

Disponibilité des références dans les régions Azure

Les grandes instances Azure pour les charges de travail spécialisées sont disponibles dans les régions Azure suivantes :

  • Europe Ouest
  • Europe Nord
  • Prise en charge des zones centre-ouest de l’Allemagne
  • Prise en charge des zones USA Est
  • Prise en charge des zones USA Est 2
  • Prise en charge des zones USA Ouest
  • Prise en charge des zones USA Ouest 2
  • États-Unis - partie centrale méridionale
  • États-Unis - partie centrale méridionale

Remarque

La prise en charge des zones fait référence aux zones de disponibilité dans lesquelles les grandes instances Azure peuvent être déployées entre les zones pour une haute résilience et une disponibilité. Cette fonctionnalité permet la prise en charge de la mise à l'échelle active/active multisite.

Gestion des grandes instances Azure dans Azure

Selon vos besoins, les topologies d’application d’Azure Large Instances peuvent être complexes. Vous pouvez déployer plusieurs instances vers un ou plusieurs emplacements. Les instances peuvent avoir un stockage partagé ou dédié, ainsi que des connexions LAN et WAN spécialisées. Par conséquent, pour les grandes instances Azure, Azure propose une consultation avec un CSA/GBB dans le domaine qui peut travailler avec vous.

Au moment où votre implémentation Azure Large Instances a été configurée, le système d’exploitation, les réseaux, les volumes de stockage, les placements dans les zones et les régions et les connexions WAN entre les emplacements ont déjà été configurés. Vous êtes prêt à enregistrer vos licences de SE (BYOL), à configurer le SE et à installer la couche application.

Vous verrez toutes les ressources Azure Large Instances, ainsi que leur état et leurs attributs, dans le Portail Azure. Vous pouvez également utiliser les instances, ouvrir les demandes de service et les tickets de support à partir de là.

Azure Large Instances est conforme à ISO 27001, ISO 27017, ISO 27018, SOC 1 et SOC 2. Il utilise également un modèle byOL (bring-your-own-license) : système d’exploitation, charge de travail spécialisée et applications tierces.

Dès que vous recevez l’accès racine et le contrôle total, vous assumez la responsabilité des tâches suivantes :

  • Conception et implémentation de solutions de sauvegarde et de récupération, haute disponibilité et récupération d'urgence

  • Licences, sécurité et support pour le système d'exploitation et les logiciels tiers

Microsoft est responsable des éléments suivants :

  • Fourniture du matériel pour les charges de travail spécialisées

  • Configuration du système d'exploitation

    Screenshot of Azure Large Instances support model.

Tampon Azure Large Instances

Le tampon De grande instance Azure lui-même combine les composants suivants :

  • Serveurs informatiques basés sur la génération de processeurs Intel Xeon qui fournissent la capacité de calcul nécessaire et sont certifiés pour la charge de travail spécialisée.

  • Le réseau A une infrastructure réseau unifiée interconnecte l’informatique, le stockage et les composants réseau local.

  • Stockage Une infrastructure accessible via une infrastructure réseau unifiée.

Dans l’infrastructure multilocataire de l’empreinte Azure Large instance, les clients sont déployés dans des locataires isolés. Au moment du déploiement du locataire, vous nommez un abonnement Azure au sein de votre inscription Azure. Cet abonnement Azure est celui facturé pour votre implémentation d’Azure Large Instances.

Remarque

Un client implémentant Azure Large Instances est isolé dans un locataire. Un locataire est isolé des autres locataires dans la couche de mise en réseau, de stockage et de calcul. Stockage et les unités de calcul affectées à différents locataires ne peuvent pas se voir ou communiquer entre elles sur leurs implémentations de grandes instances Azure.

Système d’exploitation

La version du système d’exploitation Linux pour Azure Large Instances est Red Hat Enterprise Linux (RHEL) 8.4.

Remarque

N’oubliez pas qu’Azure Large Instances est un modèle BYOL. Microsoft charge l’image de base avec RHEL 8.4, mais les clients peuvent choisir de mettre à niveau vers des versions plus récentes en collaboration avec l’équipe Microsoft.

Stockage

Les grandes instances Azure fournissent un stockage Fibre Channel hautement redondant. L’infrastructure offre une intégration approfondie pour les charges de travail d’entreprise telles que SAP, SQL et d’autres. Elle offre également des fonctionnalités de protection et de gestion des données cohérentes avec les applications. Les outils de gestion en libre-service fournissent des fonctionnalités de capture instantanée, de clonage et de réplication granulaire à faible encombrement, ainsi qu'une surveillance au sein d'un volet unique. L’infrastructure permet de disposer de fonctionnalités RPO (Recovery Point Objective) et RTO (Recovery Time Objective) pour la disponibilité des données et les besoins de continuité d’activité.

L'infrastructure de stockage offre les avantages suivants :

  • Jusqu'à 4 liaisons montantes de 100 Go
  • Jusqu'à 32 Go de liaisons montantes Fibre Channel
  • Tous les disques SSD Flash et NVMe
  • Latence ultra faible et débit élevé
  • Jusqu'à 4 Po de stockage brut
  • Jusqu'à 11 millions d'IOPS

Fibre Channel Protocol (FCP) est pris en charge.

Mise en réseau

L’architecture des services réseau Azure est un composant clé pour un déploiement réussi de charges de travail spécialisées dans Les grandes instances Azure. Il est probable que certains systèmes informatiques ne trouvent pas encore dans Azure. Azure offre une technologie réseau qui lui permet de se présenter comme un centre de données virtuel pour vos déploiements de logiciels locaux. Les fonctionnalités réseau Azure requises pour les grandes instances Azure incluent :

  • Réseaux virtuels Azure connectés au circuit Azure ExpressRoute qui se connecte à vos ressources réseau locales.
  • Le circuit ExpressRoute qui se connecte en local à Azure doit disposer d'une bande passante minimale de 1 Gbit/s.
  • Active Directory et DNS étendus dans Azure, ou entièrement exécutés dans Azure.
  • ExpressRoute vous permet d'étendre votre réseau local dans le cloud Microsoft via une connexion privée avec l'aide d'un fournisseur de connectivité. Vous pouvez utiliser ExpressRoute Local pour un transfert de données économique entre votre site local et la région Azure de votre choix. Pour étendre la connectivité au-delà des limites géopolitiques, vous pouvez activer ExpressRoute Premium.

Azure Large Instances est provisionné dans votre plage d’adresses IP du serveur de réseau virtuel Azure.

Screenshot of Azure Large Instances network.

L’architecture présentée est divisée en trois sections :

Local (à gauche)

Affiche l’infrastructure locale du client qui exécute différentes applications, en se connectant via le routeur partenaire ou de périphérie local comme Equinix. Pour plus d’informations, consultez Connecter fournisseurs et emplacements : Azure ExpressRoute.

ExpressRoute (centre)

Montre ExpressRoute approvisionné à l’aide de votre abonnement Azure et qui offre la connectivité au réseau Azure Edge.

Azure IaaS avec des machines virtuelles (à droite)

Affiche Azure IaaS et, dans ce cas, l’utilisation de machines virtuelles pour héberger vos applications, qui sont approvisionnées dans votre réseau virtuel Azure.

Passerelle ExpressRoute (inférieure)

Montre l’utilisation de votre passerelle ExpressRoute activée avec ExpressRoute FastPath pour la connectivité Azure Large Instances offrant une faible latence.

Remarque

Pour prendre en charge cette configuration, votre passerelle ExpressRoute doit être UltraPerformance. Pour plus d’informations, consultez À propos des passerelles de réseau virtuel ExpressRoute.