Udostępnij za pośrednictwem

Co to jest infrastruktura BareMetal na platformie Azure?

  • Artykuł

Platforma Microsoft Azure oferuje infrastrukturę chmury z szeroką gamą zintegrowanych usług w chmurze, które spełniają Twoje potrzeby biznesowe. W niektórych przypadkach może być jednak konieczne uruchamianie usług na serwerach typu bare metal bez warstwy wirtualizacji. Może być konieczne uzyskanie dostępu do głównego systemu operacyjnego i kontrola nad tym systemem operacyjnym. Aby spełnić tę potrzebę, platforma Azure oferuje infrastrukturę BareMetal dla kilku aplikacji o wysokiej wartości, o znaczeniu krytycznym.

Infrastruktura BareMetal składa się z dedykowanych wystąpień BareMetal (instancji obliczeniowych). Funkcje:

  • Pamięć masowa o wysokiej wydajności przeznaczona dla aplikacji (NFS, ISCSI i Fiber Channel). Magazyn może być również współużytkowany w wystąpieniach BareMetal, aby włączyć funkcje, takie jak klastry skalowane w poziomie lub pary o wysokiej dostępności z możliwością przechodzenia między węzłami, które zakończyły się niepowodzeniem.
  • Zestaw wirtualnych sieci LAN specyficznych dla funkcji (VLAN) w izolowanym środowisku.

To środowisko ma również specjalne sieci VLAN, do których można uzyskać dostęp, jeśli korzystasz z maszyn wirtualnych w co najmniej jednej sieci wirtualnej platformy Azure w ramach subskrypcji platformy Azure. Całe środowisko jest reprezentowane jako grupa zasobów w ramach subskrypcji platformy Azure.

Infrastruktura BareMetal jest oferowana w ponad 30 jednostkach SKU, od serwerów z 2 gniazdami do 24-gniazdowych, z pamięcią od 1,5 TB do 24 TB. Duży zestaw jednostek SKU jest również dostępny z pamięcią Optane. Platforma Azure oferuje największy zakres wystąpień bez systemu operacyjnego w chmurze hiperskala.

Dlaczego warto korzystać z infrastruktury BareMetal?

Niektóre obciążenia w przedsiębiorstwie składają się z technologii, które nie są przeznaczone do uruchamiania w typowym zwirtualizowanym ustawieniu chmury. Wymagają one specjalnej architektury, certyfikowanego sprzętu lub niezwykle dużych rozmiarów. Chociaż te technologie mają najbardziej zaawansowane funkcje ochrony danych i ciągłości działania, te funkcje nie są tworzone dla zwirtualizowanej chmury. Są one bardziej wrażliwe na opóźnienia i hałaśliwych sąsiadów i wymagają większej kontroli nad zarządzaniem zmianami i działaniami konserwacyjnymi.

Infrastruktura BareMetal jest kompilowana, certyfikowana i testowana pod kątem wybranego zestawu takich aplikacji. Azure jako pierwsza zaoferowała takie rozwiązania i od tamtej pory przewodzi z największym portfolio najbardziej zaawansowanych systemów.

Korzyści z programu BareMetal

Infrastruktura BareMetal jest przeznaczona dla obciążeń krytycznych, które wymagają certyfikacji do uruchamiania aplikacji dla przedsiębiorstw. Instancje BareMetal są przeznaczone tylko dla Ciebie i będziesz mieć pełny dostęp (dostęp root) do systemu operacyjnego. Zarządzasz instalacją systemu operacyjnego i aplikacji zgodnie z potrzebami. Ze względów bezpieczeństwa wystąpienia są tworzone w sieci wirtualnej Azure bez połączenia z internetem. Tylko usługi uruchomione na twoich maszynach wirtualnych (VM) oraz inne usługi Azure znajdujące się w tej samej sieci warstwy 2 mogą komunikować się z twoimi wystąpieniami BareMetal.

Infrastruktura BareMetal oferuje następujące korzyści:

  • Certyfikowany sprzęt dla wyspecjalizowanych obciążeń
  • Nadzorowane wystąpienie BareMetal bez hipernadzorcy, własność pojedynczego najemcy
  • Niskie opóźnienie między maszynami wirtualnymi aplikacji hostowanych na platformie Azure a instancjami BareMetal (0,35 ms)
  • Wszystkie dyski SSD flash i NVMe
    • Maksymalnie 1 PB/dzierżawa
    • Liczba operacji we/wy na sekundę do 1,2 miliona/najemcy
    • Przepustowość sieci 40/100 GB
    • Dostępne za pośrednictwem systemu plików NFS, ISCSI i FC
  • Nadmiarowa moc, zasilacze, karty sieciowe, TOR-y, porty, sieci WAN, pamięć masowa i zarządzanie
  • Gorące elementy zapasowe do wymiany w przypadku awarii (bez konieczności ponownego konfigurowania)
  • Przerwy serwisowe skoordynowane przez klienta
  • Migawki z uwzględnieniem aplikacji, archiwum, dublowanie i klonowanie

Dostępność SKU w regionach Azure

Infrastruktura BareMetal oferuje wiele jednostek SKU certyfikowanych dla wyspecjalizowanych obciążeń. Użyj jednostek SKU specyficznych dla obciążenia, aby spełnić Twoje potrzeby.

  • Duże wystąpienia — od dwóch gniazd do czterech gniazd.
  • Bardzo duże wystąpienia — od 4 gniazd do 20 gniazd.

Infrastruktura BareMetal dla wyspecjalizowanych obciążeń jest dostępna w następujących regionach świadczenia usługi Azure:

  • Zachodnia Europa
  • Europa Północna
  • Obsługa stref Zachodnio-środkowych Niemiec
  • Obsługa stref East US 2
  • Wsparcie dla stref Wschodnich USA
  • Wsparcie stref zachodnich Stanów Zjednoczonych
  • Obsługa stref w regionie Zachodnie USA 2
  • Południowo-Centralna część USA

Uwaga

Obsługa stref dotyczy stref dostępności w regionie, gdzie wystąpienia BareMetal mogą być wdrażane w wielu strefach, aby zapewnić wysoką odporność i dostępność. Ta funkcja umożliwia obsługę skalowania aktywne-aktywne w wielu lokalizacjach.

Zarządzanie wystąpieniami BareMetal na platformie Azure

W zależności od potrzeb topologie aplikacji infrastruktury BareMetal mogą być złożone. Możesz wdrożyć wiele wystąpień w co najmniej jednej lokalizacji. Wystąpienia mogą mieć współużytkowany lub dedykowany magazyn oraz wyspecjalizowane połączenia LAN i WAN. Dlatego dla infrastruktury BareMetal platforma Azure oferuje konsultacje ze strony eksperta CSA/GBB, aby współpracować z Tobą.

W momencie, gdy wasza infrastruktura BareMetal jest aprowizowana, system operacyjny, sieci, woluminy magazynu, umieszczenia w strefach i regionach oraz połączenia sieci WAN między lokalizacjami są już skonfigurowane. Należy zarejestrować licencje systemu operacyjnego (BYOL), skonfigurować system operacyjny i zainstalować warstwę aplikacji.

Wszystkie zasoby BareMetal oraz ich stan i atrybuty zostaną wyświetlone w witrynie Azure Portal. Możesz również obsługiwać wystąpienia i otwierać wnioski serwisowe oraz zgłoszenia serwisowe.

Model operacyjny

Infrastruktura BareMetal jest zgodna z normą ISO 27001, ISO 27017, SOC 1 i SOC 2. Korzysta również z modelu licencjonowania BYOL (bring-your-own-license): system operacyjny, specjalistyczne obciążenia i aplikacje innych firm.

Gdy tylko otrzymasz dostęp główny i pełną kontrolę, przejmujesz odpowiedzialność za:

  • Projektowanie i implementowanie rozwiązań do tworzenia kopii zapasowych i odzyskiwania, wysokiej dostępności i odzyskiwania po awarii.
  • Licencjonowanie, zabezpieczenia i pomoc techniczna dla systemu operacyjnego i oprogramowania innej firmy.

Firma Microsoft jest odpowiedzialna za:

  • Zapewnienie sprzętu dla wyspecjalizowanych obciążeń.
  • Aprowizowanie systemu operacyjnego.

Diagram modelu obsługi infrastruktury BareMetal.

Sygnatura wystąpienia BareMetal

Sygnatura wystąpienia BareMetal łączy następujące składniki:

  • Informatyka: Serwery oparte na generacji procesorów Intel Xeon, które zapewniają niezbędne możliwości obliczeniowe i są certyfikowane dla wyspecjalizowanego obciążenia.

  • Sieć: Ujednolicona sieć szkieletowa o dużej szybkości łączy składniki obliczeniowe, magazynowe i LAN.

  • Składowanie: Infrastruktura dostępna za pośrednictwem ujednoliconej sieci szkieletowej.

W ramach wielodostępnej infrastruktury BareMetal Stamp klienci są rozmieszczani w izolowanych dzierżawach. Podczas wdrażania dzierżawy należy nazwać subskrypcję platformy Azure w ramach rejestracji Azure. Ta subskrypcja platformy Azure jest rozliczana za wystąpienia BareMetal.

Uwaga

Klient wdrażający wystąpienie BareMetal jest izolowany w ramach dzierżawy. Najemca jest odizolowany w warstwie sieciowej, magazynowej i obliczeniowej od innych najemców. Jednostki magazynowe i obliczeniowe przypisane do różnych dzierżaw nie mogą widzieć ani komunikować się ze sobą na swoich instancjach BareMetal.

System operacyjny

Podczas wdrażania wystąpienia BareMetal można wybrać system operacyjny, który można zainstalować na urządzeniach.

Uwaga

Pamiętaj, że infrastruktura BareMetal jest modelem BYOL.

Dostępne wersje systemu operacyjnego Linux to:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Magazynowanie

Infrastruktura BareMetal oferuje wysoką niezawodność magazynu NFS i magazynu Fiber Channel. Infrastruktura oferuje głęboką integrację obciążeń przedsiębiorstwa, takich jak SAP, SQL i inne. Zapewnia również spójną na poziomie aplikacji funkcję ochrony danych i zarządzania danymi. Narzędzia do samoobsługowego zarządzania oferują oszczędzające miejsce migawki, klonowanie i granularne funkcje replikacji oraz jednolity system monitorowania. Infrastruktura umożliwia osiągnięcie zerowego czasu RPO (Objective Punktu Odzyskiwania) i RTO (Objective Czasu Odzyskiwania), zapewniając dostępność danych i ciągłość działalności.

Infrastruktura magazynu oferuje następujące elementy:

  • Maksymalnie 4 x 100-Gb łącza.
  • Do 32 gigabitów uplinków Fibre Channel.
  • Wszystkie dyski SSD flash i NVMe.
  • Bardzo małe opóźnienia i wysoka przepływność.
  • Skaluje do 4 PB nieprzetworzonego przechowywania danych.
  • Do 11 milionów operacji we/wy na sekundę.

Obsługiwane są następujące protokoły dostępu do danych:

  • iSCSI
  • System plików NFS (wersja 3 lub wersja 4)
  • Fibre Channel
  • NVMe przez FC

Networkowanie

Architektura usług sieciowych Azure jest kluczowym składnikiem pomyślnego wdrożenia wyspecjalizowanych zadań w wystąpieniach BareMetal. Prawdopodobnie nie wszystkie systemy IT znajdują się już na platformie Azure. Platforma Azure oferuje technologię sieciową, aby platforma Azure wyglądała jak wirtualne centrum danych do lokalnych wdrożeń oprogramowania. Funkcje sieci platformy Azure wymagane dla wystąpień BareMetal obejmują:

  • Wirtualne sieci platformy Azure połączone z obwodem usługi Azure ExpressRoute, który łączy się z zasobami sieci lokalnej.
  • Obwód usługi ExpressRoute, który łączy się lokalnie z platformą Azure, powinien mieć przepustowość minimalną wynoszącą 1 Gb/s lub większą.
  • Rozszerzona usługa Active Directory i usługa DNS na platformie Azure lub całkowicie uruchomiona na platformie Azure.

Usługa ExpressRoute umożliwia rozszerzenie sieci lokalnej do chmury firmy Microsoft za pośrednictwem połączenia prywatnego przy użyciu pomocy dostawcy połączenia. Możesz użyć usługi ExpressRoute Local do ekonomicznego transferu danych między lokalizacją lokalną a żądanym regionem świadczenia usługi Azure. Aby rozszerzyć łączność między granicami geopolitycznymi, możesz włączyć usługę ExpressRoute Premium.

Wystąpienia BareMetal są aprowidowane w zakresie adresów IP serwera sieci wirtualnej platformy Azure.

Diagram architektury infrastruktury Azure BareMetal.

Wyświetlona architektura jest podzielona na trzy sekcje:

  • Lewy: Pokazuje infrastrukturę lokalną klienta, która uruchamia różne aplikacje, łącząc się za pośrednictwem partnera lub lokalnego routera brzegowego, takiego jak Equinix. Aby uzyskać więcej informacji, zobacz Dostawcy łączności i lokalizacje: Azure ExpressRoute.
  • Centrum: Pokazuje usługę ExpressRoute aprowizowaną przy użyciu subskrypcji platformy Azure, która oferuje łączność z siecią brzegową platformy Azure.
  • Prawy: Przedstawia usługę Azure IaaS, a w tym przypadku użycie maszyn wirtualnych do hostowania aplikacji, które są udostępniane w sieci wirtualnej Azure.
  • Dno: Pokazuje użycie bramy usługi ExpressRoute z włączoną funkcją ExpressRoute FastPath dla łączności BareMetal z małym opóźnieniem.

    Wskazówka

    Aby to umożliwić, brama usługi ExpressRoute powinna być typu UltraPerformance. Aby uzyskać więcej informacji, zobacz About ExpressRoute virtual network gateways.

Następne kroki

Dowiedz się, jak identyfikować wystąpienia BareMetal i wchodzić z nimi w interakcje za pośrednictwem witryny Azure Portal.

Zarządzanie wystąpieniami BareMetal za pośrednictwem witryny Azure Portal