Wat is BareMetal Infrastructuur op Azure?

Microsoft Azure biedt een cloudinfrastructuur met een breed scala aan geïntegreerde cloudservices om te voldoen aan uw bedrijfsbehoeften. In sommige gevallen moet u echter mogelijk services uitvoeren op bare-metalservers zonder een virtualisatielaag. Mogelijk hebt u hoofdtoegang en -controle over het besturingssysteem nodig. Om aan deze behoefte te voldoen, biedt Azure BareMetal Infrastructure voor verschillende hoogwaardige, bedrijfskritieke toepassingen.

BareMetal Infrastructure bestaat uit dedicated BareMetal-instanties (compute-instanties). Het bevat:

• Hoogwaardige opslag die geschikt is voor de toepassing (NFS, ISCSI en Fiber Channel). Opslag kan ook worden gedeeld tussen BareMetal-exemplaren om functies zoals schaalbare clusters of hoogbeschikbare paren mogelijk te maken, met de mogelijkheid om mislukt knooppunt te isoleren.
• Een set functiespecifieke virtuele LAN's (VLAN's) in een geïsoleerde omgeving.

Deze omgeving heeft ook speciale VLAN's die u kunt openen als u virtuele machines (VM's) uitvoert op een of meer virtuele Azure-netwerken (VNets) in uw Azure-abonnement. De hele omgeving wordt weergegeven als een resourcegroep in uw Azure-abonnement.

BareMetal Infrastructure wordt aangeboden in meer dan 30 SKU's van 2 socket tot 24 socketservers en geheugen, variërend van 1,5 TB's tot 24 TB's. Er is ook een grote set SKU's beschikbaar met Optane-geheugen. Azure biedt het grootste scala aan bare metal-exemplaren in een hyperscale-cloud.

Waarom BareMetal Infrastructure?

Sommige workloads in de onderneming bestaan uit technologieën die alleen niet zijn ontworpen om te worden uitgevoerd in een typische gevirtualiseerde cloudinstelling. Ze vereisen speciale architectuur, gecertificeerde hardware of buitengewoon grote maten. Hoewel deze technologieën de meest geavanceerde functies voor gegevensbeveiliging en bedrijfscontinuïteit hebben, zijn deze functies niet gebouwd voor de gevirtualiseerde cloud. Ze zijn gevoeliger voor latenties en lawaaierige buren en vereisen meer controle over wijzigingsbeheer en onderhoudsactiviteiten.

BareMetal Infrastructure is gebouwd, gecertificeerd en getest voor een selecte set van dergelijke toepassingen. Azure was de eerste die dergelijke oplossingen biedt, en heeft sindsdien geleid met de grootste portfolio en meest geavanceerde systemen.

Voordelen van BareMetal

BareMetal Infrastructure is bedoeld voor kritieke workloads waarvoor certificering nodig is om uw bedrijfstoepassingen uit te voeren. De BareMetal-exemplaren zijn alleen aan u toegewezen en u hebt volledige toegang (hoofdtoegang) tot het besturingssysteem (OS). U beheert de installatie van het besturingssysteem en de toepassing op basis van uw behoeften. Voor beveiliging worden de exemplaren ingericht binnen uw Azure Virtual Network (VNet) zonder internetverbinding. Alleen services die worden uitgevoerd op uw virtuele machines (VM's) en andere Azure-services in hetzelfde netwerk op laag 2, kunnen communiceren met uw BareMetal-exemplaren.

BareMetal Infrastructure biedt deze voordelen:

• Gecertificeerde hardware voor gespecialiseerde workloads
  • SAP (Raadpleeg SAP-notitie #1928533. U hebt een SAP-account nodig voor toegang.)
• Niet-hypervised BareMetal-exemplaar, eigendom van één tenant
• Lage latentie tussen door Azure gehoste toepassings-VM's naar BareMetal-exemplaren (0,35 ms)
• Volledige flash-SSD en NVMe
  • Maximaal 1 PB/tenant
  • IOPS tot 1,2 miljoen/tenant
  • Netwerkbandbreedte van 40/100 GB
  • Toegankelijk via NFS, ISCSI en FC
• Redundante voeding, voedingen, NIC's, TORs, poorten, WAN's, opslag en beheer
• Direct inzetbare reserveonderdelen voor vervanging bij een storing (zonder opnieuw te hoeven configureren)
• Door de klant gecoördineerde onderhoudsvensters
• Toepassingsbewuste momentopnamen, archiveren, spiegelen en klonen

Beschikbaarheid van SKU's in Azure-regio's

BareMetal Infrastructure biedt meerdere SKU's die zijn gecertificeerd voor gespecialiseerde workloads. Gebruik SKU's die specifiek zijn voor werkbelastingen om aan uw behoeften te voldoen.

• Grote exemplaren: variërend van systemen met twee sockets tot vier sockets.
• Zeer grote exemplaren – variërend van 4-socket tot 20-socketsystemen.

BareMetal Infrastructure voor gespecialiseerde workloads is beschikbaar in de volgende Azure-regio's:

• West-Europa
• Europa - noord
• Ondersteuning voor Duitsland - west-centraal *zones
• Ondersteuning voor Oost-VS 2 *zones
• Ondersteuning voor VS - oost *zones
• Ondersteuning voor westelijke VS-zones
• Ondersteuning voor zones in West VS 2
• Zuid-Centraal Verenigde Staten

Notitie

Zones ondersteunen verwijst naar beschikbaarheidszones binnen een regio waar BareMetal-exemplaren kunnen worden geïmplementeerd in verschillende zones voor hoge tolerantie en beschikbaarheid. Met deze mogelijkheid kunt u ondersteuning bieden voor actief-actief schalen met meerdere sites.

BareMetal-exemplaren beheren in Azure

Afhankelijk van uw behoeften kunnen de toepassingstopologieën van BareMetal Infrastructure complex zijn. U kunt meerdere exemplaren implementeren op een of meer locaties. De exemplaren kunnen gedeelde of toegewezen opslag hebben, en gespecialiseerde LAN- en WAN-verbindingen. Voor BareMetal Infrastructure biedt Azure een consultatie aan door een CSA/GBB ter plekke, zodat ze met u kunnen samenwerken.

Op het moment dat uw BareMetal-infrastructuur is ingericht, zijn het besturingssysteem, netwerken, opslagvolumes, plaatsingen in zones en regio's en WAN-verbindingen tussen locaties al geconfigureerd. U bent ingesteld om uw besturingssysteemlicenties (BYOL) te registreren, het besturingssysteem te configureren en de toepassingslaag te installeren.

U ziet alle BareMetal-resources en hun status en kenmerken in Azure Portal. U kunt ook de exemplaren beheren en serviceaanvragen en supporttickets openen.

Operationeel model

BareMetal Infrastructure is ISO 27001, ISO 27017, SOC 1 en SOC 2 compatibel. Het maakt ook gebruik van een BYOL-model (Bring Your Own License): OS, gespecialiseerde workload en toepassingen van derden.

Zodra u hoofdtoegang en volledig beheer ontvangt, neemt u de verantwoordelijkheid voor:

• Back-up- en hersteloplossingen, hoge beschikbaarheid en herstel na noodgevallen ontwerpen en implementeren.
• Licenties, beveiliging en ondersteuning voor het besturingssysteem en software van derden.

Microsoft is verantwoordelijk voor:

• Het leveren van de hardware voor gespecialiseerde workloads.
• Het besturingssysteem inrichten.

BareMetal-identificatiestempel

De BareMetal-exemplaarstempel zelf combineert de volgende onderdelen:

• Informatica: Servers op basis van de generatie van Intel Xeon-processors die de benodigde rekenmogelijkheden bieden en zijn gecertificeerd voor de gespecialiseerde workload.

• Netwerk: Een geïntegreerde netwerkinfrastructuur met hoge snelheid verbindt computing-, opslag- en LAN-onderdelen.

• Opslag: Een infrastructuur die toegankelijk is via een geïntegreerde netwerkinfrastructuur.

Binnen de multitenant-infrastructuur van het BareMetal-platform worden klanten ondergebracht in geïsoleerde tenants. Wanneer u een tenant implementeert, noemt u een Azure-abonnement binnen uw Azure-inschrijving. Dit Azure-abonnement is het abonnement dat wordt gefactureerd voor uw BareMetal-exemplaren.

Notitie

Een klant die een BareMetal-exemplaar implementeert, wordt geïsoleerd in een tenant. Een tenant is geïsoleerd in de netwerk-, opslag- en rekenlaag van andere tenants. Opslag- en rekeneenheden die zijn toegewezen aan verschillende tenants, kunnen elkaar niet zien of met elkaar communiceren op hun BareMetal-exemplaren.

Besturingssysteem

Tijdens het inrichten van het BareMetal-exemplaar kunt u het besturingssysteem selecteren dat u wilt installeren op de machines.

Notitie

Onthoud dat BareMetal Infrastructure een BYOL-model is.

De beschikbare versies van het Linux-besturingssysteem zijn:

• Red Hat Enterprise Linux (RHEL)
• SUSE Linux Enterprise Server (SLES)

Opslag

BareMetal Infrastructure biedt zeer redundante NFS-opslag en Fiber Channel-opslag. De infrastructuur biedt uitgebreide integratie voor bedrijfsworkloads zoals SAP, SQL en meer. Het biedt ook toepassingsconsistente gegevensbescherming en mogelijkheden voor gegevensbeheer. De zelfbedieningbeheerhulpmiddelen bieden ruimte-efficiënte momentopnamen, klonen en gedetailleerde replicatiemogelijkheden, samen met centrale bewaking via één overzichtelijk dashboard. De infrastructuur maakt nul RPO- en RTO-mogelijkheden mogelijk voor gegevensbeschikbaarheid en bedrijfscontinuïteitsbehoeften.

De opslaginfrastructuur biedt:

• Maximaal 4 x 100 GB uplinks.
• Tot 32 GB Glasvezelkanaal-uplinks.
• Alle flash-SSD- en NVMe-schijf.
• Ultra lage latentie en hoge doorvoer.
• Schaalt op naar 4 PB aan onbewerkte opslag.
• Maximaal 11 miljoen IOPS.

Deze protocollen voor gegevenstoegang worden ondersteund:

• iSCSI
• NFS (v3 of v4)
• Fiber Channel
• NVMe over FC

Netwerken

De architectuur van Azure-netwerkservices is een belangrijk onderdeel voor een succesvolle implementatie van gespecialiseerde workloads in BareMetal-exemplaren. Het is waarschijnlijk dat niet alle IT-systemen zich al in Azure bevinden. Azure biedt u netwerktechnologie om Azure eruit te laten zien als een virtueel datacenter voor uw on-premises software-implementaties. De Azure-netwerkfunctionaliteit die is vereist voor BareMetal-exemplaren omvat:

• Virtuele Azure-netwerken die zijn verbonden met het Azure ExpressRoute-circuit dat verbinding maakt met uw on-premises netwerkassets.
• Het ExpressRoute-circuit dat on-premises verbinding maakt met Azure, moet een minimale bandbreedte van 1 Gbps of hoger hebben.
• Uitgebreide Active Directory en DNS in Azure, of volledig in Azure draaien.

Met ExpressRoute kunt u uw on-premises netwerk uitbreiden naar de Microsoft-cloud via een privéverbinding met de hulp van een connectiviteitsprovider. U kunt ExpressRoute Local gebruiken voor kosteneffectieve gegevensoverdracht tussen uw on-premises locatie en de gewenste Azure-regio. Als u connectiviteit wilt uitbreiden over geopolitieke grenzen, kunt u ExpressRoute Premium inschakelen.

BareMetal-instances worden geconfigureerd binnen uw IP-adresbereik van de Azure VNet.

De weergegeven architectuur is onderverdeeld in drie secties:

• Links: Toont de on-premises infrastructuur van de klant die verschillende toepassingen uitvoert, die verbinding maakt via de partner- of lokale edge-router, zoals Equinix. Zie Connectiviteitsproviders en -locaties voor meer informatie: Azure ExpressRoute.
• Middelpunt: Toont ExpressRoute ingericht met uw Azure-abonnement en biedt connectiviteit met het Azure Edge-netwerk.
• Rechts: Toont Azure IaaS en in dit geval het gebruik van VM's voor het hosten van uw toepassingen, die zijn ingericht in uw virtuele Azure-netwerk.
• Onderkant: Toont het gebruik van uw ExpressRoute-gateway, die is ingeschakeld met ExpressRoute FastPath voor BareMetal-connectiviteit en biedt lage latentie.

  Hint

  Ter ondersteuning hiervan moet uw ExpressRoute-gateway UltraPerformance zijn. Zie Voor meer informatie over virtuele ExpressRoute-netwerkgateways.

Volgende stappen

Leer hoe u BareMetal-exemplaren kunt identificeren en ermee kunt werken via Azure Portal.

BareMetal-exemplaren beheren via Azure Portal