什麼是 Azure 大型執行個體？

雖然 Microsoft Azure 提供具有各種整合式雲端服務的雲端基礎結構，以符合您的商務需求，但在某些情況下，您可能需要在沒有虛擬層的 Azure 大型伺服器上執行服務。 您可能也需要透過作業系統 (OS) 的根存取和控制。 為了符合這些需求，Azure 為數個高價值的任務關鍵性應用程式提供 Azure 大型執行個體。

Azure 大型執行個體是由具有下列主要功能的專用大型計算執行個體所組成：

• 適用於應用程式 (光纖通道) 的高效能儲存體。 您也可以跨 Azure 大型執行個體共用儲存體，以啟用擴展叢集或具有失敗節點隔離功能的高可用性配對等功能。

• 隔離環境中的一組函數特定虛擬 LAN (VLAN)。 如果您在 Azure 訂用帳戶中一或多個 Azure 虛擬網路 (VNet) 上執行虛擬機器 (VM)，此環境也有特殊的 VLAN。 整個環境在該訂用帳戶中會以資源群組表示。

• Optane 記憶體也提供一組大型的 Azure 大型執行個體 SKU。 Azure 在超大規模雲端中提供最大範圍的 Azure 大型執行個體。

為什麼要使用 Azure 大型執行個體？

企業中的某些工作負載由一些技術組成，這些技術並不適合在一般虛擬化雲端設定中執行。 其需要特殊的結構、經認證的硬體，或非常大的伺服器。 雖然這些技術具有最複雜的資料保護和商務持續性功能，但這些功能並非針對虛擬化雲端所建置。 其對於延遲和擾鄰現象更敏感，而且需要對變更管理和維護活動有更多的控制權。

Azure 大型執行個體是針對一組此類精選的應用程式而建置、認證及測試。 Azure 是第一個提供這類解決方案的公司，且自此之後一直以最大的產品組合和最複雜的系統處於領先地位。

Azure 大型執行個體優點

Azure 大型執行個體適用於需要認證才能執行企業應用程式的重要工作負載。 Azure 大型執行個體實作是您專用的，而且您將擁有作業系統 (OS) 的完整存取權 (根存取)。 您可以根據需求管理 OS 和應用程式安裝。 基於安全性，這些執行個體會佈建在 Azure 虛擬網路 (VNet) 內部，而不需要網際網路連線。 如果您需要存取網際網路，則必須設定網際網路 Proxy 服務。

只有虛擬機器 (VM) 上執行的服務，以及相同第 2 層網路中的其他 Azure 服務，才能與 Azure 大型執行個體通訊。

Azure 大型執行個體提供下列優點：

• 非超化 Azure 大型執行個體、單一租用戶所有權
• Azure 裝載應用程式 VM 到 Azure 大型執行個體之間的低延遲 (0.35 毫秒)
• 所有 Flash SSD 和 NVMe
  • 最多 1 PB/租用戶
  • 最多 120 萬個/租用戶的 IOPS
  • 40/100-GB 網路頻寬
  • 可透過 FC 存取
• 備援電源、電源供應器、NIC、TOR、連接埠、WAN、儲存體和管理
• 在失敗時進行更換的熱備援 (而不需要重新設定)
• 客戶協調維護視窗
• 應用程式感知快照集、封存、鏡像和複製

Azure 區域中的 SKU 可用性

適用於特製化工作負載的 Azure 大型執行個體可在下列 Azure 區域中使用：

• 西歐
• 北歐
• 德國中西部區域支援
• 美國東部區域支援
• 美國東部 2 區域支援
• 美國西部區域支援
• 美國西部 2 區域支援
• 美國中南部
• 美國中南部

注意

區域支援是指可在區域之間部署 Azure 大型執行個體，以達到高復原和可用性的可用性區域。 此功能可實現對多站台主動-主動調整的支援。

在 Azure 中管理 Azure 大型執行個體

根據您的需求，Azure 大型執行個體的應用程式拓撲可能十分複雜。 您可以在一或多個位置部署多個執行個體。 執行個體可以有共用或專用的儲存體，以及專用的 LAN 和 WAN 連線，因此，針對 Azure 大型執行個體，Azure 會在可以與您合作的領域中，提供與 CSA/GBB 的諮詢。

在已佈建 Azure 大型執行個體實作時，作業系統、網路、儲存體磁碟區、區域和區域中的位置，以及位置之間的 WAN 連線都已設定完畢。 您已準備好為註冊 OS 授權 (BYOL)、設定 OS，以及安裝應用層。

您會在 Azure 入口網站中看到所有 Azure 大型執行個體資源及其狀態和屬性。 您也可以操作執行個體，並從該處開立服務要求和支援票證。

Azure 大型執行個體符合 ISO 27001、ISO 27017、ISO 27018、SOC 1 和 SOC 2 規範。 其也會使用自備授權 (BYOL) 模型：OS、特製化工作負載和協力廠商應用程式。

一旦您獲得根存取權和完全控制權，您就需負責下列工作：

• 設計和實作備份和復原解決方案、高可用性和災害復原。

• OS 和協力廠商軟體的授權、安全性和支援。

Microsoft 負責：

• 提供特製化工作負載的硬體。

• 佈建 OS。

  

Azure 大型執行個體戳記

Azure 大型執行個體戳記本身結合了下列元件：

• 計算 以 Intel Xeon 處理器世代為基礎的伺服器，這些處理器可提供必要的運算功能，並經過特製化工作負載的認證。

• 網路 將運算、儲存體及 LAN 元件互連的整合式高速網路網狀架構。

• 儲存體 可透過整合式網路網狀架構存取的基礎結構。

在 Azure 大型執行個體戳記的多租用戶基礎結構內，是將客戶部署成隔離的租用戶。 在租用戶的部署中，您必須在 Azure 註冊內為 Azure 訂用帳戶命名。 此 Azure 訂用帳戶是針對 Azure 大型執行個體實作計費的訂用帳戶。

注意

實作 Azure 大型執行個體的客戶會隔離至租用戶。 每個租用戶的網路、儲存體和計算層會彼此區隔開來。 指派給不同租用戶的儲存體和計算單位無法看到彼此，也無法在 Azure 大型執行個體上彼此通訊。

作業系統

Azure 大型執行個體的 Linux OS 版本是 Red Hat Enterprise Linux (RHEL) 8.4。

注意

請記住，Azure 大型執行個體是 BYOL 模型。 Microsoft 使用 RHEL 8.4 載入基礎映像，但客戶可以選擇與 Microsoft 小組共同作業以升級至較新版本。

儲存體

Azure 大型執行個體提供高度備援的光纖通道儲存體。 基礎結構可為企業工作負載提供深度整合，例如 SAP、SQL 等等。 其也提供應用程式一致的資料保護和資料管理功能。 自助管理工具提供可節省空間的快照集、複製和細微複寫功能，以及單一窗口監視。 基礎結構實現零復原點目標 (RPO) 和復原時間目標 (RTO) 功能，可滿足資料可用性和商務持續性需求。

儲存體基礎結構提供：

• 高達 4 x 100 GB 上行連結。
• 高達 32 GB 光纖通道上行連結。
• 所有快閃記憶體 SSD 和 NVMe 磁碟機。
• 超低延遲和高輸送量。
• 最多可相應增加 4 PB 的原始儲存體。
• 高達 1100 萬 IOPS。

支援光纖通道通訊協定 (FCP)。

網路

Azure 網路服務的結構是在 Azure 大型執行個體中成功部署特製化工作負載的重要元件。 並非所有的 IT 系統都已位於 Azure 中。 Azure 也提供網路技術，讓 Azure 看起來像是內部部署軟體部署的虛擬資料中心。 Azure 大型執行個體所需的 Azure 網路功能包括：

• 連線至 Azure ExpressRoute 線路的 Azure 虛擬網路，接著會連線至內部部署網路資產。
• 將內部部署連線至 Azure 的 ExpressRoute 線路，最小頻寬應為 1 Gbps 或更高。
• Azure 中的延伸 Active Directory 和 DNS，或完全在 Azure 中執行。
• ExpressRoute 可讓您藉由連線提供者的協助，透過私人連線將內部部署網路延伸至 Microsoft 雲端。 您可以使用 ExpressRoute Local，在內部部署位置與您想要的 Azure 區域之間進行符合成本效益的資料傳輸。 您可以啟用 ExpressRoute Premium，將連線能力延伸到跨越地理政治的界限。

Azure 大型執行個體會佈建在 Azure VNet 伺服器 IP 位址範圍內部。

顯示的架構分成三個部分：

內部部署 (左)

顯示執行不同應用程式的客戶內部部署基礎結構，並透過 Equinix 等合作夥伴或本地邊緣路由器進行連線。 如需詳細資訊，請參閱連線提供者和位置：Azure ExpressRoute。

ExpressRoute (中)

顯示使用 Azure 訂用帳戶佈建的 ExpressRoute，該 Azure 訂用帳戶會提供 Azure 邊緣網路的連線能力。

具有 VM 的 Azure IaaS (右)

顯示 Azure IaaS，在此案例中，使用 VM 來裝載在 Azure 虛擬網路內佈建的應用程式。

ExpressRoute 閘道 (下)

顯示使用啟用 ExpressRoute FastPath 的 ExpressRoute 閘道實現低延遲的 Azure 大型執行個體連線。

注意

若要支援此組態，ExpressRoute 閘道應該是 UltraPerformance。 如需詳細資訊，請參閱關於 ExpressRoute 虛擬網路閘道。