ما هي البنية الأساسية ل BareMetal على Azure؟
يقدم Microsoft Azure بنية أساسية سحابية مع مجموعة واسعة من الخدمات السحابية المتكاملة لتلبية احتياجات عملك. في بعض الحالات، على الرغم من ذلك، قد تحتاج إلى تشغيل الخدمات على خوادم بلا نظام تشغيل بدون طبقة ظاهرية. قد تحتاج إلى الوصول الجذري والتحكم في نظام التشغيل (OS). لتلبية هذه الحاجة، تقدم Azure البنية الأساسية BareMetal للعديد من التطبيقات عالية القيمة والمهمة الحرجة.
تتكون البنية الأساسية ل BareMetal من مثيلات BareMetal مخصصة (مثيلات الحساب). وهي تتميز ب:
- تخزين عالي الأداء مناسب للتطبيق (NFS و ISCSI وقناة الألياف). يمكن أيضا مشاركة التخزين عبر مثيلات BareMetal لتمكين ميزات مثل مجموعات توسيع النطاق أو أزواج قابلية وصول عالية مع إمكانية تسييج العقدة الفاشلة.
- مجموعة من شبكات LAN الظاهرية الخاصة بالدالة (VLANs) في بيئة معزولة.
تحتوي هذه البيئة أيضا على شبكات VLAN خاصة يمكنك الوصول إليها إذا كنت تقوم بتشغيل الأجهزة الظاهرية (VMs) على شبكة ظاهرية واحدة أو أكثر من شبكات Azure الظاهرية (VNets) في اشتراك Azure الخاص بك. يتم تمثيل البيئة بأكملها كمجموعة موارد في اشتراك Azure الخاص بك.
يتم تقديم BareMetal Infrastructure في أكثر من 30 وحدة SKU من خادمين مأخذ توصيل إلى 24 مأخذ توصيل وذاكرة تتراوح بين 1.5 ТБ حتى 24 ТБ. تتوفر أيضا مجموعة كبيرة من وحدات SKU مع ذاكرة Optane. يقدم Azure أكبر مجموعة من المثيلات المعدنية المجردة في سحابة فائقة المقياس.
لماذا البنية الأساسية ل BareMetal؟
تتكون بعض أحمال العمل في المؤسسة من تقنيات غير مصممة فقط للتشغيل في إعداد سحابي افتراضي نموذجي. وهي تتطلب بنية خاصة أو أجهزة معتمدة أو أحجام كبيرة بشكل غير عادي. على الرغم من أن هذه التقنيات لديها ميزات حماية البيانات واستمرارية الأعمال الأكثر تطورا، إلا أن هذه الميزات لم يتم إنشاؤها للسحابة الظاهرية. فهي أكثر حساسية لزمن الانتقال والجيران المزعجين وتتطلب المزيد من التحكم في إدارة التغيير ونشاط الصيانة.
تم إنشاء BareMetal Infrastructure واعتمادها واختبارها لمجموعة مختارة من هذه التطبيقات. كانت Azure أول من قدم مثل هذه الحلول، ومنذ ذلك الحين قادتها مع أكبر محفظة وأنظمة أكثر تطورا.
مزايا BareMetal
البنية الأساسية ل BareMetal مخصصة لأحمال العمل الهامة التي تتطلب شهادة لتشغيل تطبيقات المؤسسة. يتم تخصيص مثيلات BareMetal لك فقط، وستحصل على حق الوصول الكامل (الوصول الجذر) إلى نظام التشغيل (OS). يمكنك إدارة نظام التشغيل وتثبيت التطبيق وفقا لاحتياجاتك. للأمان، يتم توفير المثيلات داخل شبكة Azure الظاهرية (VNet) دون اتصال بالإنترنت. يمكن فقط للخدمات التي تعمل على الأجهزة الظاهرية (VMs) وخدمات Azure الأخرى في نفس شبكة المستوى 2 الاتصال بمثيلات BareMetal.
توفر البنية الأساسية ل BareMetal هذه المزايا:
- أجهزة معتمدة لأحمال العمل المتخصصة
- SAP (راجع ملاحظة SAP #1928533. ستحتاج إلى حساب SAP للوصول.)
- مثيل BareMetal غير hypervised، ملكية مستأجر واحد
- زمن انتقال منخفض بين الأجهزة الظاهرية لتطبيق Azure المستضاف إلى مثيلات BareMetal (0.35 مللي ثانية)
- جميع Flash SSD وNVMe
- ما يصل إلى 1 PB/tenant
- IOPS يصل إلى 1.2 مليون/مستأجر
- نطاق ترددي للشبكة 40/100 غيغابايت
- يمكن الوصول إليها عبر NFS و ISCSI وFC
- الطاقة المكررة، وإمدادات الطاقة، وNIC، و TORs، والمنافذ، وWANs، والتخزين والإدارة
- قطع الغيار الساخنة للاستبدال عند الفشل (دون الحاجة إلى إعادة التكوين)
- نوافذ الصيانة المنسقة للعميل
- اللقطات المدركة للتطبيق والأرشفة والنسخ المتطابق والاستنساخ
توفر SKU في مناطق Azure
توفر BareMetal Infrastructure وحدات SKU متعددة معتمدة لأحمال العمل المتخصصة. استخدم وحدات SKU الخاصة بحمل العمل لتلبية احتياجاتك.
- مثيلات كبيرة - تتراوح من نظامين مأخذ توصيل إلى أربعة مآخذ توصيل.
- مثيلات كبيرة جدا - تتراوح بين أنظمة 4 مأخذ توصيل إلى 20 مأخذ توصيل.
تتوفر البنية الأساسية BareMetal لأحمال العمل المتخصصة في مناطق Azure التالية:
- أوروبا الغربية
- أوروبا الشمالية
- ألمانيا الغربية الوسطى *دعم المناطق
- شرق الولايات المتحدة 2 *دعم المناطق
- دعم *مناطق شرق الولايات المتحدة
- دعم مناطق غرب الولايات المتحدة *
- غرب الولايات المتحدة 2 *دعم المناطق
- South Central US
إشعار
يشير دعم المناطق إلى مناطق التوفر داخل منطقة حيث يمكن نشر مثيلات BareMetal عبر المناطق للحصول على مرونة وتوافر عالين. تتيح هذه الإمكانية دعم التحجيم النشط-النشط متعدد المواقع.
إدارة مثيلات BareMetal في Azure
اعتمادا على احتياجاتك، يمكن أن تكون طبولوجيا التطبيق للبنية الأساسية BareMetal معقدة. يمكنك نشر مثيلات متعددة في موقع واحد أو أكثر. يمكن أن تحتوي المثيلات على تخزين مشترك أو مخصص، واتصالات LAN وWAN متخصصة. لذلك بالنسبة إلى BareMetal Infrastructure، يقدم Azure استشارة من قبل CSA/GBB في الحقل للعمل معك.
بحلول الوقت الذي يتم فيه توفير البنية الأساسية ل BareMetal، يكون قد تم بالفعل تكوين نظام التشغيل والشبكات ووحدات التخزين والمواضع في المناطق والمناطق واتصالات شبكة WAN بين المواقع. تم تعيينك لتسجيل تراخيص نظام التشغيل (BYOL)، وتكوين نظام التشغيل، وتثبيت طبقة التطبيق.
سترى جميع موارد BareMetal وحالتها وسماتها في مدخل Microsoft Azure. يمكنك أيضا تشغيل المثيلات وفتح طلبات الخدمة وتذاكر الدعم من هناك.
النموذج التشغيلي
البنية الأساسية BareMetal متوافقة مع ISO 27001 و ISO 27017 و SOC 1 و SOC 2. كما يستخدم نموذج إحضار الترخيص الخاص بك (BYOL): نظام التشغيل، وعبء العمل المتخصص، وتطبيقات الجهات الخارجية.
بمجرد حصولك على الوصول الجذر والتحكم الكامل، تتحمل مسؤولية:
- تصميم وتنفيذ حلول النسخ الاحتياطي والاسترداد، وقابلية الوصول العالية، والتعافي من الكوارث.
- الترخيص والأمان والدعم لنظام التشغيل وبرامج الجهات الخارجية.
تتحمل Microsoft مسؤولية:
- توفير الأجهزة لأحمال العمل المتخصصة.
- توفير نظام التشغيل.
طابع مثيل BareMetal
يجمع طابع مثيل BareMetal نفسه بين المكونات التالية:
الحوسبة: الخوادم المستندة إلى إنشاء معالجات Intel Xeon التي توفر إمكانية الحوسبة الضرورية وهي معتمدة لحمل العمل المتخصص.
الشبكة: تربط الشبكات الموحدة عالية السرعة بين مكونات الحوسبة والتخزين وLAN.
التخزين: بنية أساسية يتم الوصول إليها من خلال نسيج شبكة موحد.
ضمن البنية الأساسية متعددة المستأجرين للطابع BareMetal، يتم نشر العملاء في مستأجرين معزولين. عند نشر مستأجر، يمكنك تسمية اشتراك Azure ضمن تسجيل Azure الخاص بك. اشتراك Azure هذا هو الاشتراك الذي تمت فوترته لمثيلات BareMetal.
إشعار
يتم عزل العميل الذي ينشر مثيل BareMetal في مستأجر. يتم عزل المستأجر في طبقة الشبكات والتخزين والحوسبة عن المستأجرين الآخرين. لا يمكن لوحدات التخزين والحوسبة المعينة لمستأجرين مختلفين رؤية بعضهم البعض أو التواصل مع بعضهم البعض على مثيلات BareMetal الخاصة بهم.
نظام التشغيل
أثناء توفير مثيل BareMetal، يمكنك تحديد نظام التشغيل الذي تريد تثبيته على الأجهزة.
إشعار
تذكر أن BareMetal Infrastructure هي نموذج BYOL.
إصدارات نظام التشغيل Linux المتوفرة هي:
- Red Hat Enterprise Linux (RHEL)
- خادم SUSE Linux Enterprise (SLES)
التخزين
توفر البنية الأساسية BareMetal تخزين NFS متكرر للغاية وتخزين قناة الألياف. توفر البنية الأساسية تكاملا عميقا لأحمال عمل المؤسسة مثل SAP وSQL والمزيد. كما يوفر حماية البيانات المتوافقة مع التطبيق وقدرات إدارة البيانات. توفر أدوات إدارة الخدمة الذاتية إمكانية النسخ والنسخ المتماثل ذاتي الكفاءة في المساحة إلى جانب جزء واحد من مراقبة الزجاج. تتيح البنية الأساسية قدرات RPO وRTO صفرية لتوفر البيانات واحتياجات استمرارية الأعمال.
توفر البنية الأساسية للتخزين ما يلي:
- ما يصل إلى 4 × 100 جيجابايت من الارتباطات الصاعدة.
- ما يصل إلى 32 غيغابايت من ارتباطات قناة الألياف.
- جميع محركات أقراص flash SSD وNVMe.
- زمن انتقال منخفض للغاية ومعدل نقل مرتفع.
- تحجيم ما يصل إلى 4 PB من التخزين الخام.
- ما يصل إلى 11 مليون IOPS.
يتم دعم بروتوكولات الوصول إلى البيانات هذه:
- iSCSI
- NFS (v3 أو v4)
- قناة الألياف
- NVMe عبر FC
الشبكات
تعد بنية خدمات شبكة Azure مكونا رئيسيا للنشر الناجح لأحمال العمل المتخصصة في مثيلات BareMetal. من المحتمل أن لا توجد جميع أنظمة تكنولوجيا المعلومات في Azure بالفعل. يوفر لك Azure تقنية الشبكة لجعل Azure يبدو وكأنه مركز بيانات ظاهري لتوزيع البرامج المحلية. تتضمن وظيفة شبكة Azure المطلوبة لمثيلات BareMetal ما يلي:
- شبكات Azure الظاهرية المتصلة بدوائرة Azure ExpressRoute التي تتصل بأصول الشبكة المحلية.
- يجب أن يكون لدائرة ExpressRoute التي تتصل محليا ب Azure عرض نطاق ترددي أدنى يبلغ 1 جيجابت في الثانية أو أعلى.
- Active Directory الموسع وDNS في Azure، أو قيد التشغيل بالكامل في Azure.
يتيح لك ExpressRoute توسيع شبكتك المحلية إلى سحابة Microsoft عبر اتصال خاص بمساعدة موفر الاتصال. يمكنك استخدام ExpressRoute Local لنقل البيانات بتكلفة فعالة بين موقعك المحلي ومنطقة Azure التي تريدها. لتوسيع الاتصال عبر الحدود الجيوسياسية، يمكنك تمكين ExpressRoute Premium.
يتم توفير مثيلات BareMetal ضمن نطاق عناوين IP لخادم Azure VNet.
ينقسم الهيكل المعروض إلى ثلاثة أقسام:
- اليسار: يظهر البنية الأساسية المحلية للعميل التي تقوم بتشغيل تطبيقات مختلفة، وتتصل من خلال الشريك أو موجه الحافة المحلي مثل Equinix. لمزيد من المعلومات، راجع موفري الاتصال والمواقع: Azure ExpressRoute.
- المركز: يعرض ExpressRoute المقدم باستخدام اشتراك Azure الذي يوفر الاتصال بشبكة Azure edge.
- اليمين: يظهر Azure IaaS، وفي هذه الحالة، استخدام الأجهزة الظاهرية لاستضافة التطبيقات الخاصة بك، والتي يتم توفيرها داخل شبكة Azure الظاهرية.
- أسفل: يظهر استخدام بوابة ExpressRoute الممكنة مع ExpressRoute FastPath لاتصال BareMetal الذي يوفر زمن انتقال منخفض.
تلميح
لدعم هذا، يجب أن تكون بوابة ExpressRoute الخاصة بك UltraPerformance. لمزيد من المعلومات، راجع حول بوابات الشبكة الظاهرية ExpressRoute.
الخطوات التالية
تعرف على كيفية تحديد مثيلات BareMetal والتفاعل معها من خلال مدخل Microsoft Azure.