O que é o Azure Operator Nexus?

O Azure Operator Nexus é uma plataforma de nuvem híbrida de última geração e de nível de operadora para operadores de telecomunicações. O Azure Operator Nexus foi criado especificamente para cargas de trabalho com uso intensivo de rede e aplicativos críticos dos operadores.

O Azure Operator Nexus dá suporte a uma ampla variedade de funções de rede virtualizadas e em contêineres da Microsoft e de parceiros. A plataforma automatiza o LCM (gerenciamento do ciclo de vida) da infraestrutura, incluindo a malha de rede, hosts bare-metal e dispositivos de armazenamento. Ela também automatiza o LCM de cargas de trabalho de locatário para CNFs (funções de rede em contêineres) e VNFs (funções de rede virtualizadas).

O Azure Operator Nexus atende aos requisitos de segurança, resiliência, observabilidade e desempenho dos operadores para obter resultados de negócios significativos. A plataforma integra perfeitamente computação, rede e armazenamento.

A plataforma é de autoatendimento. Os operadores usam o portal do Azure, a CLI do Azure, SDKs e outras ferramentas para interagir com ele.

Principais benefícios

O Azure Operator Nexus inclui os seguintes benefícios para operar funções de rede seguras de nível de operadora em escala:

• Complexidade e custos da operação de redução: os operadores podem gerenciar a infraestrutura e os locatários do Azure Operator Nexus a partir do Azure. Eles podem criar automação para simplificar a implantação, ajudando a reduzir o tempo de lançamento no mercado e a inovar para oferecer serviços de valor agregado aos clientes.
• Plataforma integrada para computação, rede e armazenamento: os operadores não precisam mais provisionar computação, rede e armazenamento separadamente. O Azure Operator Nexus fornece uma plataforma de ponta a ponta, da infraestrutura ao locatário, para aplicativos. Por exemplo, as redes associadas à infraestrutura de computação podem ser provisionadas automaticamente na infraestrutura de computação e de rede sem a necessidade de mais equipes.
• Expansão do ecossistema de NF (função de rede): o Azure Operator Nexus oferece suporte a NFs da Microsoft e de parceiros por meio do programa Azure Operator Nexus Ready. O Azure Operator Nexus testa essas NFs para implantação e LCM antes de disponibilizá-las no Azure Marketplace.
• Acesso aos principais serviços do Azure: como o Azure Operator Nexus está conectado ao Azure, os operadores podem acessar a maioria dos serviços do Azure por meio da mesma conexão que a rede local. Os operadores podem monitorar logs e métricas por meio do Azure Monitor. Eles podem analisar os dados de telemetria usando o Log Analytics ou a estrutura do Azure Machine Learning.
• Governança e conformidade unificadas: o Azure Operator Nexus estende o gerenciamento e os serviços do Azure às instalações dos operadores. Os operadores podem unificar a governança de dados e aplicar políticas de segurança e conformidade usando o controle de acesso baseado em função do Azure e o Azure Policy.

Como funciona o Azure Operator Nexus

O Operator Nexus utiliza uma BOM (lista de materiais) de hardware coletado e certificado. Ela consiste em servidores, comutadores de rede e matrizes de disco (COTS) prontos para uso e disponíveis comercialmente. A infraestrutura é implantada no data center local do operador. Os operadores ou integradores de sistemas devem garantir o atendimento aos pré-requisitos e cumprimento das diretrizes.

O serviço que gerencia a infraestrutura do Operator Nexus está hospedado no Azure. Os operadores podem escolher uma região do Azure que dê suporte ao Operator Nexus para qualquer instância local do Operator Nexus. O diagrama a seguir ilustra a arquitetura do serviço Azure Operator Nexus.

Veja alguns pontos importantes sobre a arquitetura:

• A camada de gerenciamento do Azure Operator Nexus foi criada com base no Azure Resource Manager para fornecer uma experiência de usuário consistente no portal do Azure e nas APIs do Azure.
• Os provedores de recursos do Azure fornecem modelagem e LCM de recursos do Azure Operator Nexus, como computadores bare-metal, clusters e dispositivos de rede.
• Os controladores do Azure Operator Nexus incluem um gerenciador de cluster e um controlador de malha de rede, que são implantados em uma rede virtual gerenciada conectada à rede local de um operador. Esses controladores permitem funcionalidades como inicialização da infraestrutura, configurações e upgrades de serviços.
• O Azure Operator Nexus está integrado a muitos serviços do Azure, como o Azure Monitor, o Registro de Contêiner do Azure e o AKS (Serviço de Kubernetes do Azure).
• O Azure ExpressRoute é um serviço de conectividade de rede que faz a ponte entre as regiões do Azure e os locais dos operadores.

Principais recursos

Veja alguns dos principais recursos do Azure Operator Nexus.

Azure Linux

O Azure Operator Nexus executa a própria distribuição Linux da Microsoft chamada Azure Linux (anteriormente CBL-Mariner) nos hosts bare-metal nas instalações do operador. A mesma distribuição do Linux dá suporte à infraestrutura de nuvem do Azure e aos serviços de borda. Ela inclui um pequeno conjunto de pacotes básicos por padrão.

O Azure Linux é um SO leve. Ele consome recursos limitados do sistema e foi projetado para ser eficiente. Por exemplo, ele tem um tempo de inicialização rápido com um pequeno volume de memória e pacotes bloqueados para reduzir o cenário de ameaças.

Quando a Microsoft identifica uma vulnerabilidade de segurança, ela disponibiliza as correções e os patches de segurança mais recentes com o objetivo de agilizar o tempo de resposta. A execução da infraestrutura no Linux se alinha às necessidades da NF, às tendências do setor de telecomunicações e às comunicações relevantes de código aberto.

Gerenciamento de bare-metal e cluster

O Azure Operator Nexus inclui recursos para gerenciar os hosts bare-metal nas instalações dos operadores. Os operadores podem provisionar os hosts bare-metal usando o Azure Operator Nexus. Eles podem interagir para reiniciar, desligar ou refazer imagem, porexemplo.

Um componente importante do serviço é o gerenciador de cluster. Ele fornece o LCM de clusters do Kubernetes que são feitos de hosts bare-metal.

Automação de malha de rede

O Azure Operator Nexus inclui a automação da malha de rede, que permite aos operadores criar, operar e gerenciar malhas de rede de nível de operadora.

O modelo de serviços em nuvem confiável e distribuído dá suporte às funções de rede dos operadores. Os operadores podem interagir com o Azure Operator Nexus para provisionar a malha de rede por meio do ZTP (provisionamento de toque zero). Eles também podem executar implementações de rede complexas por meio de um modelo de API controlado por fluxo de trabalho.

Agente de pacotes de rede

O agente de pacotes de rede é parte integrante da malha de rede no Azure Operator Nexus. O agente de pacotes de rede permite cenários como monitoramento do desempenho da rede e detecção de intrusão de segurança.

Os operadores podem monitorar cada pacote no Azure Operator Nexus e replicá-lo. Eles podem aplicar filtros de pacotes dinamicamente e enviar pacotes filtrados a vários destinos para processamento adicional.

Nexus Kubernetes

O Nexus Kubernetes é uma versão do Azure Operator Nexus do AKS para uso local. Ele é otimizado para automatizar a criação de contêineres para executar cargas de trabalho de funções de rede de locatário.

Um cluster do Nexus Kubernetes é implantado no local. Os operadores lidam com as atividades tradicionais de gerenciamento operacional de CRUD (criar, ler, atualizar e excluir) por meio do Azure.

Recursos NFVI

Como plataforma, o Azure Operator Nexus foi projetado para funções de rede de telecomunicações e otimizado para desempenho e resiliência de nível de operadora. Ele tem recursos integrados de NFVI (infraestrutura de virtualização de funções de rede):

• Computação: VMs (máquinas virtuais) alinhadas ao NUMA com núcleos dedicados apoiados por páginas enormes para um desempenho consistente. Os núcleos dedicados são irmãos de SMT (multithreading simultâneo). Não há impacto de outras cargas de trabalho em execução no mesmo host de hipervisor.
• Rede: virtualização de E/S de raiz única (SR-IOV) e DPDK (Kit de Desenvolvimento de Plano de Dados) para baixa latência e alta taxa de transferência. VFs altamente disponíveis para VMs com caminhos físicos redundantes fornecem links para todas as cargas de trabalho. Os operadores usam APIs para controlar o acesso e o consumo de portas de tronco em VNFs e CNFs.
• Armazenamento: armazenamento do sistema de arquivos para CNFs com o apoio de matrizes de discos de alto desempenho.

Gerenciador de Serviço de Operador do Azure

O Service Manager do Azure Operator é um serviço que permite que os provedores de equipamentos de rede (NEPs) publiquem suas NFs no Azure Marketplace. Os operadores podem implantar as NFs usando APIs conhecidas do Azure.

O Gerenciador de Serviço de Operador fornece uma estrutura para os NEPs e a Microsoft testarem e validarem a funcionalidade básica das NFs. A validação inclui o gerenciamento do ciclo de vida de uma NF no Azure Operator Nexus.

Observabilidade

O Azure Operator Nexus transmite automaticamente as métricas e os registros das instalações do operador para o Azure Monitor e o workspace do Log Analytics:

• Infraestrutura (computação, rede e armazenamento).
• Infraestrutura do locatário (por exemplo, VMs de VNF).

O Log Analytics tem ferramentas analíticas avançadas que os operadores podem usar para solucionar problemas ou correlacionar para obter insights operacionais. Os operadores também podem usar o Azure Monitor para especificar alertas.

Regiões disponíveis

O serviço Nexus está disponível em várias regiões para garantir que os usuários acessem recursos com latência mínima, independentemente de onde estejam.

Use os comandos abaixo para verificar a disponibilidade do Nexus em uma região do Azure. A saída inclui uma lista de recursos compatíveis com a Network Cloud e o Managed Network Fabric, bem como as versões de API disponíveis e os locais onde esses recursos podem ser criados.

az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json

Próximas etapas

• Saiba mais sobre os modelos de recursos do Azure Operator Nexus.
• Examine os pré-requisitos e as etapas de implantação do Azure Operator Nexus.
• Saiba como implantar um cluster do Nexus Kubernetes.