Partilhar via

O que é Azure Large Instances?

  • Artigo

Embora o Microsoft Azure ofereça uma infraestrutura de nuvem com uma ampla gama de serviços de nuvem integrados para atender às suas necessidades de negócios, em alguns casos, talvez seja necessário executar serviços em grandes servidores do Azure sem uma camada de virtualização. Você também pode precisar de acesso root e controle sobre o sistema operacional (SO). Para atender a essas necessidades, o Azure oferece Instâncias Grandes do Azure para vários aplicativos de missão crítica de alto valor.

As Instâncias Grandes do Azure são compostas por grandes instâncias de computação dedicadas com os seguintes recursos principais:

  • Armazenamento de alto desempenho adequado à aplicação (Fiber Channel). O armazenamento também pode ser compartilhado entre Instâncias Grandes do Azure para habilitar recursos como clusters de expansão ou pares de alta disponibilidade com capacidade de falha na cerca de nós.

  • Um conjunto de LANs virtuais (VLANs) específicas da função em um ambiente isolado. Esse ambiente também tem VLANs especiais que você pode acessar se estiver executando máquinas virtuais (VMs) em uma ou mais Redes Virtuais do Azure (VNets) em sua assinatura do Azure. Todo o ambiente é representado como um grupo de recursos nessa assinatura.

  • Um grande conjunto de SKUs de Instâncias Grandes do Azure está disponível com a memória Optane. O Azure oferece a maior variedade de Instâncias Grandes do Azure em uma nuvem de hiperescala.

Porquê as Instâncias Grandes do Azure?

Algumas cargas de trabalho na empresa consistem em tecnologias que simplesmente não são projetadas para serem executadas em uma configuração de nuvem virtualizada típica. Eles exigem arquitetura especial, hardware certificado ou servidores extraordinariamente grandes. Embora essas tecnologias tenham os recursos mais sofisticados de proteção de dados e continuidade de negócios, elas não foram criadas para a nuvem virtualizada. Eles são mais sensíveis a latências e vizinhos barulhentos e exigem mais controle sobre o gerenciamento de alterações e a atividade de manutenção.

As Instâncias Grandes do Azure são criadas, certificadas e testadas para um conjunto selecionado desses aplicativos. O Azure foi o primeiro a oferecer essas soluções e, desde então, liderou com o maior portfólio e os sistemas mais sofisticados.

Benefícios das Instâncias Grandes do Azure

As Instâncias Grandes do Azure destinam-se a cargas de trabalho críticas que requerem certificação para executar as suas aplicações empresariais. As implementações de Instâncias Grandes do Azure são dedicadas apenas a você e você terá acesso total (acesso raiz) ao sistema operacional (SO). Você gerencia a instalação do sistema operacional e do aplicativo de acordo com suas necessidades. Por segurança, as instâncias são provisionadas em sua Rede Virtual do Azure (VNet) sem conectividade com a Internet. Se você precisar de acesso à internet, você precisa configurar um serviço de proxy de internet.

Somente os serviços em execução em suas máquinas virtuais (VMs) e outros serviços do Azure na mesma rede de Nível 2 podem se comunicar com sua implementação de Instâncias Grandes do Azure.

As Instâncias Grandes do Azure oferecem os seguintes benefícios:

  • Instâncias Grandes do Azure não hipervisadas, propriedade de locatário único
  • Baixa latência entre VMs de aplicativos hospedados do Azure para implementações de Instâncias Grandes do Azure (0,35 ms)
  • Todos os Flash SSD e NVMe
    • Até 1 PB/inquilino
    • IOPS até 1,2 milhões/inquilino
    • Largura de banda de rede de 40/100 GB
    • Acessível via FC
  • Alimentação redundante, fontes de alimentação, NICs, TORs, portas, WANs, armazenamento e gerenciamento redundantes
  • Hot spares para substituição em caso de falha (sem a necessidade de reconfiguração)
  • Janelas de manutenção coordenadas pelo cliente
  • Snapshots, arquivamento, espelhamento e clonagem com reconhecimento de aplicativos

Disponibilidade de SKU em regiões do Azure

As Instâncias Grandes do Azure para cargas de trabalho especializadas estão disponíveis nas seguintes regiões do Azure:

  • Europa Ocidental
  • Europa do Norte
  • Apoio às zonas centro-oeste da Alemanha
  • Suporte às zonas leste dos EUA
  • Suporte a 2 zonas do Leste dos EUA
  • Apoio às zonas ocidentais dos EUA
  • Suporte a 2 zonas ocidentais dos EUA
  • E.U.A. Centro-Sul
  • E.U.A. Centro-Sul

Nota

O suporte a zonas refere-se a zonas de disponibilidade nas quais uma região onde as Instâncias Grandes do Azure podem ser implantadas entre zonas para alta resiliência e disponibilidade. Esse recurso permite o suporte para dimensionamento ativo-ativo em vários locais.

Gerenciando instâncias grandes do Azure no Azure

Dependendo das suas necessidades, as topologias de aplicativo das Instâncias Grandes do Azure podem ser complexas. Você pode implantar várias instâncias em um ou mais locais. As instâncias podem ter armazenamento compartilhado ou dedicado e conexões LAN e WAN especializadas Portanto, para Instâncias Grandes do Azure, o Azure oferece uma consulta com um CSA/GBB no campo que pode trabalhar com você.

No momento em que sua implementação de Instâncias Grandes do Azure tiver sido provisionada, o sistema operacional, as redes, os volumes de armazenamento, os posicionamentos em zonas e regiões e as conexões WAN entre locais já foram configurados. Você está configurado para registrar suas licenças de sistema operacional (BYOL), configurar o sistema operacional e instalar a camada de aplicativo.

Você verá todos os recursos de Grandes Instâncias do Azure e seu estado e atributos no portal do Azure. Você também pode operar as instâncias, abrir solicitações de serviço e oferecer tíquetes de suporte a partir daí.

As Instâncias Grandes do Azure são compatíveis com ISO 27001, ISO 27017, ISO 27018, SOC 1 e SOC 2. Ele também usa um modelo traga sua própria licença (BYOL): sistema operacional, carga de trabalho especializada e aplicativos de terceiros.

Assim que você receber acesso root e controle total, você assume a responsabilidade pelas seguintes tarefas:

  • Projetando e implementando soluções de backup e recuperação, alta disponibilidade e recuperação de desastres.

  • Licenciamento, segurança e suporte para o SO e software de terceiros.

A Microsoft é responsável por:

  • Fornecendo o hardware para cargas de trabalho especializadas.

  • Provisionamento do sistema operacional.

    Screenshot of Azure Large Instances support model.

Carimbo de Instâncias Grandes do Azure

O próprio carimbo de instância Grande do Azure combina os seguintes componentes:

  • Servidores de computação baseados na geração de processadores Intel Xeon que fornecem a capacidade de computação necessária e são certificados para a carga de trabalho especializada.

  • Rede Uma malha de rede unificada de alta velocidade interconecta componentes de computação, armazenamento e LAN.

  • Armazenamento Uma infraestrutura acessada por meio de uma malha de rede unificada.

Na infraestrutura multilocatária do selo de instância Grande do Azure, os clientes são implantados em locatários isolados. Ao implantar um locatário, você nomeia uma assinatura do Azure em seu registro do Azure. Esta subscrição do Azure é a faturada pela sua implementação de Instâncias Grandes do Azure.

Nota

Um cliente que implementa Instâncias Grandes do Azure é isolado em um locatário. Um locatário é isolado na camada de rede, armazenamento e computação de outros locatários. As unidades de armazenamento e computação atribuídas a locatários diferentes não podem se ver ou se comunicar entre si em suas implementações de Instâncias Grandes do Azure.

Sistema operativo

A versão do sistema operacional Linux para instâncias grandes do Azure é o Red Hat Enterprise Linux (RHEL) 8.4.

Nota

Lembre-se, as Instâncias Grandes do Azure são um modelo BYOL. A Microsoft carrega a imagem base com o RHEL 8.4, mas os clientes podem optar por atualizar para versões mais recentes em colaboração com a equipe da Microsoft.

Armazenamento

As Instâncias Grandes do Azure fornecem armazenamento Fiber Channel altamente redundante. A infraestrutura oferece integração profunda para cargas de trabalho corporativas como SAP, SQL e outras. Ele também fornece proteção de dados consistente com aplicativos e recursos de gerenciamento de dados. As ferramentas de gerenciamento de autoatendimento oferecem recursos de snapshot, clonagem e replicação granular com uso eficiente de espaço, juntamente com monitoramento de painel único. A infraestrutura permite recursos zero de RPO (Recovery Point Objetive, objetivo de ponto de recuperação) e RTO (Recovery Time Objetive, objetivo de tempo de recuperação) para disponibilidade de dados e necessidades de continuidade de negócios.

A infraestrutura de armazenamento oferece:

  • Até 4 uplinks de 100 GB.
  • Até 32 GB de uplinks de canal de fibra.
  • Todas as unidades flash SSD e NVMe.
  • Latência ultrabaixa e alta taxa de transferência.
  • Dimensiona até 4 PB de armazenamento bruto.
  • Até 11 milhões de IOPS.

Fiber Channel Protocol (FCP) é suportado.

Rede

A arquitetura dos serviços de rede do Azure é um componente fundamental para uma implantação bem-sucedida de cargas de trabalho especializadas em Instâncias Grandes do Azure. É provável que nem todos os sistemas de TI já estejam localizados no Azure. O Azure oferece tecnologia de rede para fazer com que o Azure pareça um data center virtual para suas implantações de software locais. A funcionalidade de rede do Azure necessária para as Instâncias Grandes do Azure inclui:

  • Redes virtuais do Azure conectadas ao circuito de Rota Expressa do Azure que se conecta aos seus ativos de rede locais.
  • O circuito de Rota Expressa que se conecta localmente ao Azure deve ter uma largura de banda mínima de 1 Gbps ou superior.
  • Ative Directory estendido e DNS no Azure ou completamente em execução no Azure.
  • O ExpressRoute permite que você estenda sua rede local para a nuvem da Microsoft por meio de uma conexão privada com a ajuda de um provedor de conectividade. Você pode usar o ExpressRoute Local para transferência de dados econômica entre seu local local e a região do Azure desejada. Para estender a conectividade além dos limites geopolíticos, você pode habilitar o ExpressRoute Premium.

As Instâncias Grandes do Azure são provisionadas dentro do intervalo de endereços IP do servidor VNet do Azure.

Screenshot of Azure Large Instances network.

A arquitetura mostrada está dividida em três seções:

No local (à esquerda)

Mostra a infraestrutura local do cliente que executa diferentes aplicativos, conectando-se através do parceiro ou roteador de borda local, como o Equinix. Para obter mais informações, consulte Provedores e locais de conectividade: Azure ExpressRoute.

Rota Expressa (centro)

Mostra a Rota Expressa provisionada usando sua assinatura do Azure que oferece conectividade com a rede de borda do Azure.

IaaS do Azure com VMs (à direita)

Mostra a IaaS do Azure e, nesse caso, o uso de VMs para hospedar seus aplicativos, que são provisionados em sua rede virtual do Azure.

ExpressRoute Gateway (inferior)

Mostra usando seu Gateway de Rota Expressa habilitado com a conectividade do ExpressRoute FastPath para Instâncias Grandes do Azure que oferece baixa latência.

Nota

Para dar suporte a essa configuração, seu gateway de Rota Expressa deve ser UltraPerformance. Para obter mais informações, consulte Sobre gateways de rede virtual ExpressRoute.