Perguntas frequentes sobre o Nexus do Operador do Azure
As seções a seguir abrangem algumas das perguntas frequentes sobre o Nexus do Operador do Azure:
Plataforma – Geral
Quais serviços o Nexus do Operador do Azure fornece?
O Nexus do Operador do Azure é uma plataforma de nuvem híbrida gerenciada que dá suporte a cargas de trabalho de rede de nível de operadora. Aqui, o plano de gerenciamento reside no Azure e o plano de controle e o plano de usuário são implantados no local dos operadores ou no Azure. Ele simplifica o provisionamento de novos serviços de rede e otimiza a implantação de aplicativos e funções de rede no local. O cliente final pode implantar aplicativos em contêineres (em um cluster do AKS do Nexus local) ou uma carga de trabalho virtualizada para executar essas funções de rede. O cliente tem integração pronta a muitos serviços do Azure, como o Azure Monitor, o Registro de Contêiner do Azure e o Serviço de Kubernetes do Azure.
Como fazer para interagir com a instância do Nexus do Operador?
Você pode interagir com o Nexus do Operador como qualquer outro serviço do Azure usando o modelo do ARM, a CLI, API ou o portal do Azure. Como alternativa, você pode usar os modelos do BICEP.
O cliente precisa implantar recursos em sua assinatura para implantar instâncias do Nexus do Operador do Azure?
Sim, há alguns recursos que o cliente precisa criar na respectiva região em suas assinaturas do Azure. Alguns deles incluem a criação de um par dos recursos Controlador de Malha da Rede e Gerenciador do Cluster, do Workspace do Log Analytics e de uma conta de armazenamento. Para obter mais detalhes, consulte a documentação do Nexus do Operador do Azure.
O Nexus do Operador do Azure depende da conectividade com o Azure? O que acontece quando há uma desconexão?
Sim, você precisa de uma conexão do ExpressRoute para sua conectividade de volta ao Azure e para fins de Orquestração, Gerenciamento e Operação. Durante a desconexão, as cargas de trabalho continuam a ser executadas como estão, mas você pode perder a capacidade de orquestrar novos recursos.
Preciso usar a BOM (lista de materiais) especificada pela Microsoft?
Sim, para garantir o desempenho no nível da operadora e os altos níveis de automação, você precisa usar equipamentos especificados de acordo com uma de nossas BOMs.
Como planejar uma instância resiliente do Nexus do Operador? Como o Nexus do Operador lida com a recuperação de desastre?
Os clientes devem projetar seus serviços com redundância dentro de rack, redundância entre racks e balanceamento de carga global em várias instâncias. Além disso, para alta disponibilidade, planeje espalhar suas instâncias em várias regiões do Azure.
Como as atualizações funcionam para componentes do Azure e no local?
As atualizações para o Nexus do Operador são feitas em duas fases: Atualizações de pacote de gerenciamento e Atualizações de pacote de runtime. As atualizações de pacote de gerenciamento lidam com as atualizações dos Controladores no Azure e dos Gerenciadores de Cluster na assinatura do cliente e nas instâncias locais. Em instâncias locais, ele inclui controladores do Kubernetes responsáveis por manter o estado dos recursos de infraestrutura.
As atualizações do pacote de gerenciamento podem causar interrupções nas atividades de provisionamento, mas isso não afeta os clientes que executam cargas de trabalho. Os clientes não controlam nem conduzem essas atualizações, mas essas atualizações são essenciais para fornecer aos clientes as opções para atualizar para novas atualizações baseadas em runtime em suas instâncias locais.
Por outro lado, as atualizações de pacote do Runtime lidam com os componentes que exigem atualizações para o sistema operacional (sistema operacional) e/ou componentes de suporte à carga de trabalho. A atualização do pacote de runtime está totalmente sob o controle do cliente e as APIs podem ser usadas para executar essas atualizações. Você pode observar alguns impactos na carga de trabalho durante essa atualização.
O dispositivo de armazenamento é um dispositivo necessário?
Para SKUs próximos à borda, o dispositivo de armazenamento faz parte da infraestrutura de hardware que o Operador precisa adquirir.
O Nexus do Operador fornece práticas recomendadas ou blueprints para implantar funções de rede no Nexus do Operador?
Sim, o Nexus do Operador vem com o programa Nexus Ready. Com este programa, a Microsoft está trabalhando com parceiros de Função de Rede líderes do setor para validar que suas funções de rede podem ser executadas na plataforma Nexus. Validamos essas funções de rede em intervalos regulares para garantir que elas permaneçam em conformidade com versões mais recentes do Nexus. Os operadores agora podem obter uma implantação consistente e escalonável de funções de rede de vários fornecedores com o programa Nexus Ready.
Quais dados permanecem no local e quais estão disponíveis no Azure?
Do ponto de vista da infraestrutura, os dados são gerenciados por meio de APIs do Azure. A telemetria dessas camadas é coletada e fica visível na assinatura do cliente. Os clientes podem usar contas de armazenamento, Workspace do Log Analytics ou outros serviços de análise no Azure para analisar a telemetria das camadas de infraestrutura.
Para cargas de trabalho de locatário, as imagens são armazenadas em ACRs (Registros de Contêiner do Azure) e implantadas. A Microsoft fornece uma opção para coletar a telemetria de cargas de trabalho de locatário no Azure, mas os clientes podem escolher ferramentas alternativas para coletar dados de telemetria ou para analisá-los.
Se uma região do Azure não existir no meu país/região, ainda posso usar o Nexus do Operador?
Sim, tudo o que você precisa é de conectividade do ExpressRoute com uma região do Azure. A conectividade do ExpressRoute está disponível em muitos locais. Para obter mais informações, confira Localizações geográficas e provedores de conectividade.
Posso migrar meus recursos de uma assinatura para outra?
Atualmente, não há suporte para migração de recursos. Se você precisar migrar recursos, considere excluir os controladores existentes e usar o modelo do ARM para criar outro em outro local.
Quantas instâncias podem ser associadas a um par de controladores de malha/gerenciador de cluster?
O número de instâncias do Nexus do Operador do Azure que um único par de Controladores de Malha da Rede e de Gerenciador de Clusters pode gerenciar depende de vários fatores. Isso pode ser influenciado por fatores como tamanho de instâncias do Nexus do Operador, largura de banda do circuito do ExpressRoute, número e frequência da coleta de métricas opcionais, número de cargas de trabalho em execução na instância, destino para coleta de dados de telemetria de carga de trabalho e outros fatores.
Para mais informações, confira Limites e cotas.
É viável reimplantar um cluster que está em execução no momento? Em caso afirmativo, quais proteções estão em vigor para evitar implantações acidentais?
Um cluster em execução não pode passar por reimplantação. Em vez disso, o usuário deve excluí-lo e implantá-lo novamente. Se o cluster já estiver em execução, a ação de implantação impedirá novas ações no cluster, mitigando assim o risco de implantações acidentais.
É possível que o Nexus do Operador do Azure habilite a criação de clusters com a opção de escolher racks ou subconjuntos específicos de instâncias em um rack?
O Nexus do Operador do Azure não oferece a capacidade de selecionar racks ou subconjuntos específicos de instâncias em um rack como parte da implantação do cluster.
No caso de uma interrupção de rede entre o gerenciador do cluster e servidores locais durante a implantação, o processo poderá ser retomado depois que a conectividade for restaurada?
Depende do status do cluster: se o cluster falhar, ele precisará ser excluído e implantado novamente. No entanto, se o cluster ainda estiver sendo implantado, ele passará por um processo de reconciliação, permitindo que o processo de implantação continue.
A implantação do cluster espera todos os nós de computação provisionados?
O processo de implantação tentará continuamente o provisionamento de nós de computação até que todos os nós sejam provisionados com sucesso. Quando o cluster atinge o limite definido, o status do cluster muda para em execução. No entanto, os nós restantes continuam sendo submetidos ao processo de provisionamento até que também sejam provisionados com sucesso.
Computação
O Nexus do Operador do Azure dá suporte à criação de VMs (Máquinas Virtuais)?
Sim, o Nexus do Operador do Azure fornece a capacidade de criar VMs personalizadas para hospedar VNFs em uma rede de telecomunicações. A plataforma Nexus do Operador do Azure fornece o comando da CLI do Azure para criar uma VM personalizada. Para hospedar uma VNF em sua VM, inscreva-a no Azure Arc e forneça uma maneira de conectá-la via SSH pela CLI do Azure. Você pode usar sua imagem ao criar máquinas virtuais do Nexus do Operador do Azure. Verifique se cada imagem que você usa para criar as VMs de carga de trabalho é uma imagem conteinerizada no formato de disco qcow2 ou raw. Carregar essas imagens para o Registro de Contêiner do Azure.
Como atualizar um servidor bare-metal?
Para atualizar um servidor bare-metal em uma instância do Nexus do Operador do Azure, você pode usar as APIs do Azure. Qualquer atualização do servidor bare-metal faz parte da atualização do pacote de runtime. Essa atualização requer a conectividade da instância do Nexus de volta ao Azure.
Qual sistema operacional é executado no servidor bare-metal? Posso trazer meu próprio?
Os servidores bare-metal são implantados com o Microsoft Azure Linux (anteriormente chamado de sistema operacional CBL Mariner), que é completamente testado e é compatível com os agentes necessários do Azure. Não há planos para dar suporte a qualquer outra oferta de sistema operacional para servidores bare-metal.
Quantos servidores o Nexus do Operador dá suporte? Quantos racks?
Uma instância do Nexus do Operator pode ter até oito racks de computação e cada rack hospedar até 16 servidores. Esses servidores de computação são usados para executar cargas de trabalho de locatário reais.
Redes
O Nexus do Operador dá suporte ao IPv6?
Sim, o Nexus do Operador do Azure fornece suporte para a configuração IPV4 e IPV6 em todas as camadas da pilha.
Quais são os requisitos de rede do Nexus do Operador do Azure?
Aqui estão alguns dos requisitos de rede do Nexus do Operador do Azure:
- Os clientes precisam trabalhar com parceiros da Microsoft para configurar conexões do ExpressRoute,
- O dispositivo PE (Provider Edge) dá suporte a conexões 400G ou 100G com o dispositivo CE (Customer Edge) na instância do Nexus do Operador
- O PE deve ter rotas para o ExpressRoutes
- Blocos de endereço IP definidos para vários serviços, VLANs para iDrac, PXE, Armazenamento, OAM etc.
Para obter mais informações, consulte Controlador de malha de rede e Malha de rede.
O que é um domínio de isolamento?
Domínios de isolamento possibilitam a conectividade de camada 2 ou camada 3 entre cargas de trabalho hospedadas na instância do Nexus do Operador do Azure e redes externas. Esses construtores segmentam uma rede em domínios de autenticação e impõem a comunicação dentro dos limites necessários.
O Nexus do Operador dá suporte a um único dispositivo ToR (Top of Rack)?
Para próximo à borda, a malha é projetada com base no modelo de alta disponibilidade e o motivo pelo qual você não pode ter apenas um comutador ToR.
O NPB (Network Packet Broker) é um requisito difícil?
Para SKUs próximos à borda, os NPBs farão parte da BOM.
Como configurar o serviço de balanceamento de carga em um cluster do Kubernetes do Nexus?
O balanceador de carga permite que serviços externos acessem os serviços em execução no cluster. Você pode consultar o artigo balanceador de carga para obter mais informações.
Cargas de trabalho de locatário
Posso trazer meu próprio cluster K8S?
A plataforma Nexus oferece aos clientes uma opção para criar clusters do AKS do Nexus com várias versões do Kubernetes ou máquinas virtuais para executar suas cargas de trabalho.
Quais VNFs (Funções de Rede Virtualizadas) e CNFs (Funções de Rede em Contêineres) são certificados na plataforma?
A validação de funções VNF e CNF é uma atividade contínua. Publicaremos a lista de VNFs e CNFs certificadas em breve.
Se uma VNF ou CNF não for certificada, ainda posso usá-la?
De fato, você pode colaborar com a equipe do Nexus para garantir que não haja limitações que impeçam a implantação dessas cargas de trabalho.
Como implantar um Contêiner/VM?
Os clientes podem usar APIs para implantar VM e clusters do AKS do Nexus em uma instância do Nexus do Operator. Para uma experiência mais completa, a Microsoft oferece outro AOSM de serviço (Gerenciador de Serviço do Operador do Azure) que permite automatizar a implantação de suas Funções de Rede em contêineres (CNF) e virtualizadas (VNF).
Quais classes de armazenamento posso usar para meus contêineres em clusters do AKS?
Os clusters do AKS do Nexus têm suporte para classes de armazenamento RWX (Read Write Many) e RWO (Read Write Once).
Como as VMs do Nexus do Operador podem ter alta disponibilidade?
Os Operadores podem optar por implantar VMs em várias máquinas bare-metal e entre racks para obter alta disponibilidade.
Observabilidade
Como monitorar minha instância do Nexus do Operador do Azure?
O Nexus do Operador do Azure fornece aos clientes para monitorar a integridade da instância do Nexus e seus recursos conectados coletando telemetria na assinatura do cliente. Os clientes podem coletar e analisar todos os logs no Workspace do Azure Log Analytics/Azure Data Explorer, onde eles podem ser retidos por mais tempo.
Quais métricas estão disponíveis para computação, rede e armazenamento? Posso gerar alertas com base nelas? Posso me integrar à minha própria solução de monitoramento?
Um conjunto amplo e selecionado de métricas é entregue ao cliente de todas as camadas na pilha de instâncias do Nexus do Operador do Azure. Elas incluem as métricas essenciais para avaliar a integridade com base na computação, armazenamento e rede incluindo cotas de recursos e utilização. Os clientes podem definir regras de alerta apropriadas com base na telemetria coletada para garantir que as notificações sejam disparadas sempre que os limites configurados forem atingidos.
Para obter mais informações, consulte a lista de métricas.