什麼是 Azure 上的 BareMetal 基礎結構?
Microsoft Azure 提供具有各種整合式雲端服務的雲端基礎結構,以符合您的商務需求。 不過,在某些情況下,您可能需要在沒有虛擬化層的裸機伺服器上執行服務。 您可能需要透過作業系統 (OS) 的根存取和控制。 為了符合此需求,Azure 為數個高價值的任務關鍵性應用程式提供裸機基礎結構。
裸機基礎結構是由專用的裸機執行個體 (計算執行個體) 所組成。 它的功能如下:
- 適用於應用程式 (NFS、ISCSI 和光纖通道) 的高效能儲存體。 您也可以跨裸機執行個體共用儲存體,以啟用擴展叢集或具有失敗節點隔離功能的高可用性配對等功能。
- 隔離環境中的一組函數特定虛擬 LAN (VLAN)。
如果您在 Azure 訂用帳戶中一或多個 Azure 虛擬網路 (VNet) 上執行虛擬機器 (VM),此環境也有特殊的 VLAN。 整個環境在 Azure 訂用帳戶中會以資源群組表示。
以超過 30 個 SKU 提供裸機基礎結構,從 2 個通訊端到 24 個通訊端伺服器,記憶體範圍從 1.5 TB 到 24 TB。 Optane 記憶體也提供一組大型 SKU。 Azure 在超大規模雲端中提供最大範圍的裸機執行個體。
為何使用裸機基礎結構?
企業中的某些工作負載由一些技術組成,這些技術並不適合在一般虛擬化雲端設定中執行。 其需要特殊的結構、經認證的硬體,或非常大的規模。 雖然這些技術具有最複雜的資料保護和商務持續性功能,但這些功能並非針對虛擬化雲端所建置。 其對於延遲和擾鄰現象更敏感,而且需要對變更管理和維護活動有更多的控制權。
裸機基礎結構是針對一組此類精選的應用程式而建置、認證及測試。 Azure 是第一個提供這類解決方案的公司,且自此之後一直以最大的產品組合和最複雜的系統處於領先地位。
裸機優點
裸機基礎結構適用於需要認證才能執行企業應用程式的重要工作負載。 裸機是您專用的執行個體,而且您將擁有作業系統 (OS) 的完整存取權 (根存取)。 您可以根據需求管理 OS 和應用程式安裝。 基於安全性,這些執行個體會佈建在 Azure 虛擬網路 (VNet) 內部,而不需要網際網路連線。 只有虛擬機器 (VM) 上執行的服務,以及相同第 2 層網路中的其他 Azure 服務,才能與裸機執行個體通訊。
裸機基礎結構提供下列優點:
- 特製化工作負載的經認證硬體
- SAP (請參閱 SAP 附註 #1928533。您將需要 SAP 帳戶才能存取。)
- 非超化裸機執行個體、單一租用戶所有權
- Azure 裝載應用程式 VM 到裸機執行個體之間的低延遲 (0.35 毫秒)
- 所有 Flash SSD 和 NVMe
- 最多 1 PB/租用戶
- 最多 120 萬個/租用戶的 IOPS
- 40/100-GB 網路頻寬
- 可透過 NFS、ISCSI 和 FC 存取
- 備援電源、電源供應器、NIC、TOR、連接埠、WAN、儲存體和管理
- 在失敗時進行更換的熱備援 (而不需要重新設定)
- 客戶協調維護視窗
- 應用程式感知快照集、封存、鏡像和複製
Azure 區域中的 SKU 可用性
裸機基礎結構提供多個針對特製化工作負載認證的 SKU。 使用工作負載特定的 SKU 來符合您的需求。
- 大型執行個體 – 範圍從兩個通訊端到四個通訊端系統。
- 非常大型執行個體 – 範圍從4 個通訊端到 20 個通訊端系統。
適用於特製化工作負載的裸機基礎結構可在下列 Azure 區域中使用:
- 西歐
- 北歐
- 德國中西部 *區域支援
- 美國東部 2 *區域支援
- 美國東部 *區域支援
- 美國西部 *區域支援
- 美國西部 2 *區域支援
- 美國中南部
注意
區域支援是指可在區域之間部署裸機執行個體,以達到高復原和可用性的可用性區域。 此功能可實現對多站台主動-主動調整的支援。
管理 Azure 中的裸機執行個體
根據您的需求,裸機基礎結構的應用程式拓撲可能十分複雜。 您可以在一或多個位置部署多個執行個體。 執行個體可以有共用或專用儲存體,以及特製化的 LAN 和 WAN 連線。 因此,針對裸機基礎結構,Azure 提供 CSA/GBB 在現場與您合作的諮詢。
在佈建裸機基礎結構時,作業系統、網路、儲存體磁碟區、區域和區域中的位置,以及位置之間的 WAN 連線都已設定完畢。 您已準備好為註冊 OS 授權 (BYOL)、設定 OS,以及安裝應用層。
您會在Azure 入口網站中看到所有裸機資源及其狀態和屬性。 您也可以操作執行個體,並從該處開立服務要求和支援票證。
操作模型
裸機基礎結構符合 ISO 27001、ISO 27017、SOC 1 和 SOC 2 規範。 其也會使用自備授權 (BYOL) 模型:OS、特製化工作負載和協力廠商應用程式。
一旦您獲得根存取權和完全控制權,您就需負責:
- 設計和實作備份和復原解決方案、高可用性和災害復原。
- OS 和協力廠商軟體的授權、安全性和支援。
Microsoft 負責:
- 提供特製化工作負載的硬體。
- 佈建 OS。
裸機執行個體戳記
「裸機執行個體」戳記本身結合了下列元件:
計算: 以 Intel Xeon 處理器世代為基礎的伺服器,這些處理器可提供必要的運算功能,並經過特製化工作負載的認證。
網路:將運算、儲存體及 LAN 元件互連的整合式高速網路網狀架構。
儲存體:可透過整合式網路網狀架構存取的基礎結構。
在「裸機」戳記的多租用戶基礎結構內,會將客戶部署在隔離的租用戶中。 在租用戶的部署中,您必須在 Azure 註冊內為 Azure 訂用帳戶命名。 此 Azure 訂用帳戶是針對裸機執行個體計費的訂用帳戶。
注意
部署裸機執行個體的客戶會隔離到租用戶中。 每個租用戶的網路、儲存體和計算層會彼此區隔開來。 指派給不同租用戶的儲存體和計算單位無法看到彼此,也無法在裸機執行個體上彼此通訊。
作業系統
在佈建裸機執行個體期間,您可以選取要在機器上安裝的 OS。
注意
請記住,裸機基礎結構是 BYOL 模型。
可用的 Linux OS 版本如下:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
儲存體
裸機基礎結構提供高度備援的 NFS 儲存體和光纖通道儲存體。 基礎結構可為企業工作負載提供深度整合,例如 SAP、SQL 等等。 其也提供應用程式一致的資料保護和資料管理功能。 自助管理工具提供可節省空間的快照集、複製和細微複寫功能,以及單一窗口監視。 基礎結構實現零 RPO 和 RTO 功能,可滿足資料可用性和商務持續性需求。
儲存體基礎結構提供:
- 高達 4 x 100 GB 上行連結。
- 高達 32 GB 光纖通道上行連結。
- 所有快閃記憶體 SSD 和 NVMe 磁碟機。
- 超低延遲和高輸送量。
- 最多可相應增加 4 PB 的原始儲存體。
- 高達 1100 萬 IOPS。
支援這些資料存取通訊協定:
- iSCSI
- NFS (v3 或 v4)
- 光纖通道
- 透過 FC 的 NVMe
網路
Azure 網路服務的結構是在裸機執行個體中成功部署特製化工作負載的重要元件。 並非所有的 IT 系統都已位於 Azure 中。 Azure 也提供網路技術,讓 Azure 看起來像是內部部署軟體部署的虛擬資料中心。 裸機執行個體所需的 Azure 網路功能包括:
- 連線至 Azure ExpressRoute 線路的 Azure 虛擬網路,接著會連線至內部部署網路資產。
- 將內部部署連線至 Azure 的 ExpressRoute 線路,最小頻寬應為 1 Gbps 或更高。
- Azure 中的延伸 Active Directory 和 DNS,或完全在 Azure 中執行。
ExpressRoute 可讓您藉由連線提供者的協助,透過私人連線將內部部署網路延伸至 Microsoft 雲端。 您可以使用 ExpressRoute Local,在內部部署位置與您想要的 Azure 區域之間進行符合成本效益的資料傳輸。 您可以啟用 ExpressRoute Premium,將連線能力延伸到跨越地理政治的界限。
裸機執行個體會佈建在 Azure VNet 伺服器 IP 位址範圍內部。
顯示的架構分成三個部分:
- 左:顯示執行不同應用程式的客戶內部部署基礎結構,並透過 Equinix 等合作夥伴或本地邊緣路由器進行連線。 如需詳細資訊,請參閱連線提供者和位置:Azure ExpressRoute。
- 中:顯示使用 Azure 訂用帳戶佈建的 ExpressRoute,該 Azure 訂用帳戶會提供 Azure 邊緣網路的連線能力。
- 右:顯示 Azure IaaS,在此案例中,使用 VM 來裝載在 Azure 虛擬網路內佈建的應用程式。
- 下:顯示使用啟用 ExpressRoute FastPath 的 ExpressRoute 閘道實現低延遲的裸機連線。
提示
若要支援此功能,ExpressRoute 閘道應該是 UltraPerformance。 如需詳細資訊,請參閱關於 ExpressRoute 虛擬網路閘道。
下一步
瞭解如何透過 Azure 入口網站識別裸機執行個體並與之互動。