¿Qué es Azure Operator Nexus?
Azure Operator Nexus es una plataforma de nube híbrida de última generación de nivel de operador para operadores de telecomunicaciones. Azure Operator Nexus está diseñado específicamente para aplicaciones críticas y cargas de trabajo con un consumo elevado de red de los operadores.
Azure Operator Nexus admite una amplia variedad de funciones de red virtualizadas y en contenedores tanto de Microsoft como de asociados. La plataforma automatiza la administración del ciclo de vida (LCM) de la infraestructura, incluidos el tejido de red, los hosts sin sistema operativo y los dispositivos de almacenamiento. También automatiza el LCM de las cargas de trabajo de inquilino para las funciones de red en contenedores (CNF) y las funciones de red virtualizadas (VNF).
Azure Operator Nexus cumple con los requisitos de seguridad, resistencia, observabilidad y rendimiento de los operadores para lograr resultados empresariales significativos. La plataforma integra perfectamente el proceso, la red y el almacenamiento.
La plataforma es de autoservicio. Los operadores usan Azure Portal, la CLI de Azure, los SDK y otras herramientas para interactuar con ella.
Ventajas principales
Azure Operator Nexus incluye las ventajas siguientes para operar funciones de red seguras en el nivel del operador y a gran escala:
- Reducción de la complejidad operativa y los costos: los operadores tienen la capacidad de administrar su infraestructura y sus inquilinos de Azure Operator Nexus desde Azure. Pueden crear automatización para simplificar la implementación, lo que les ayuda a reducir el tiempo de comercialización e innovar para proporcionar servicios de valor añadido a sus clientes.
- Plataforma integrada para proceso, red y almacenamiento: los operadores ya no necesitan aprovisionar el proceso, la red y el almacenamiento por separado. Azure Operator Nexus proporciona una plataforma de un extremo a otro desde la infraestructura al inquilino para las aplicaciones. Por ejemplo, las redes asociadas a la infraestructura de proceso se pueden aprovisionar automáticamente en toda la infraestructura de proceso y la red sin necesidad de equipos adicionales.
- Expansión del ecosistema de funciones de red (NF): Azure Operator Nexus admite NF de Microsoft y asociados mediante el programa Azure Operator Nexus Ready. Estas NF se prueban para la implementación y la administración del ciclo de vida en Azure Operator Nexus antes de que estén disponibles en Azure Marketplace.
- Acceso a servicios clave de Azure: como Operator Nexus se conecta a Azure, los operadores pueden acceder sin problemas a la mayoría de los servicios de Azure desde la misma conexión que la red local. Los operadores pueden supervisar los registros y las métricas a través de Azure Monitor. Pueden analizar los datos de telemetría mediante Log Analytics o el marco de Azure Machine Learning.
- Gobernanza unificada y cumplimiento: Azure Operator Nexus amplía la administración y los servicios de Azure a las instalaciones del operador. Los operadores pueden unificar la gobernanza de datos y aplicar directivas de seguridad y cumplimiento mediante el control de acceso basado en roles de Azure y Azure Policy.
Funcionamiento de Azure Operator Nexus
Azure Operator Nexus usa una lista de materiales (BOM) de hardware mantenido y certificado. Se compone de servidores, conmutadores de red y matrices de almacenamiento disponibles comercialmente (COTS). La infraestructura se implementa en el centro de datos local del operador. Los operadores o integradores de sistemas deben asegurarse de cumplir con los requisitos previos y seguir las instrucciones.
El servicio que administra la infraestructura de Azure Operator Nexus se hospeda en Azure. Los operadores pueden elegir una región de Azure que admita Azure Operator Nexus para cualquier instancia local del servicio. En el diagrama, se muestra la arquitectura del servicio Azure Operator Nexus.
Estos son algunos puntos importantes sobre la arquitectura:
- La capa de administración de Azure Operator Nexus se basa en Azure Resource Manager, que proporciona una experiencia de usuario coherente en Azure Portal y en las API de Azure.
- Los proveedores de recursos de Azure ofrecen el modelado y la administración del ciclo de vida de los recursos de Azure Operator Nexus, como dispositivos de red, clústeres y máquinas sin sistema operativo.
- Los controladores Azure Operator Nexus incluyen un administrador de clústeres y un controlador de tejido de red que se implementan en una red virtual administrada conectada a la red local de un operador. Los controladores habilitan funcionalidades como el arranque de la infraestructura, las configuraciones y las actualizaciones de servicio.
- Azure Operator Nexus se integra con muchos servicios de Azure, como Azure Monitor, Azure Container Registry y Azure Kubernetes Services (AKS).
- ExpressRoute es un servicio de conectividad de red que sirve como puente entre las regiones de Azure y las ubicaciones de los operadores.
Características clave
Estas son algunas de las características clave de Azure Operator Nexus.
Azure Linux
Azure Operator Nexus ejecuta la distribución de Linux propia de Microsoft, llamada Azure Linux (anteriormente CBL-Mariner), en los hosts sin sistema operativo de las instalaciones del operador. La misma distribución de Linux admite servicios perimetrales e infraestructura en la nube de Azure. Incluye un pequeño conjunto de paquetes principales de forma predeterminada.
Azure Linux es un sistema operativo ligero. Consume recursos limitados del sistema y está diseñado para ser eficiente. Por ejemplo, tiene un tiempo de arranque rápido con una superficie pequeña y paquetes bloqueados, lo que reduce el panorama de amenazas.
Al identificar una vulnerabilidad de seguridad, Microsoft hace que las revisiones y correcciones de seguridad más recientes estén disponibles con el objetivo de proporcionar un tiempo de respuesta rápido. La ejecución de la infraestructura en Linux se alinea con las necesidades de las funciones de red, las tendencias del sector de las telecomunicaciones y las comunicaciones de código abierto pertinentes.
Administración de clústeres y hosts sin sistema operativo
Azure Operator Nexus incluye funcionalidades para administrar los hosts sin sistema operativo en el entorno local de los operadores. Los operadores pueden aprovisionar los hosts sin sistema operativo mediante Azure Operator Nexus. Pueden interactuar para reiniciar, apagar o restablecer la imagen inicial, por ejemplo.
Un componente importante del servicio es el administrador de clústeres. El administrador de clústeres brinda la administración del ciclo de vida de los clústeres de Kubernetes que se componen de hosts sin sistema operativo.
Automatización del tejido de red
Azure Operator Nexus incluye automatización del tejido de red, que permite a los operadores crear, operar y administrar tejidos de red del nivel de operador.
El modelo de servicios en la nube confiable y distribuido admite las funciones de red de los operadores. Los operadores pueden interactuar con Azure Operator Nexus para aprovisionar el tejido de red a través del aprovisionamiento sin interacción (ZTP). También pueden realizar implementaciones de red complejas a través de un modelo de API controlado por un flujo de trabajo.
Network Packet Broker
El agente de paquetes de red es una parte integral del tejido de red de Azure Operator Nexus. El agente de paquetes de red permite escenarios como la supervisión de rendimiento de la red y la detección de intrusiones de seguridad.
Los operadores pueden supervisar cada paquete en Azure Operator Nexus y replicarlo. Pueden aplicar filtros de paquetes dinámicamente y enviar paquetes filtrados a varios destinos para su posterior procesamiento.
Nexus Kubernetes
Nexus Kubernetes es una versión de Azure Operator Nexus de AKS para uso local. Está optimizado para automatizar la creación de contenedores para ejecutar las cargas de trabajo de funciones de red de los inquilinos.
Un clúster de Nexus Kubernetes se implementa de forma local. Los operadores controlan las actividades tradicionales de administración operativa de creación, lectura, actualización y eliminación (CRUD) a través de Azure.
Funcionalidades de NFVI
Como plataforma, Azure Operator Nexus está diseñado para funciones de red de telecomunicaciones y optimizado para lograr un rendimiento y una resistencia de nivel de operador. Tiene funcionalidades integradas de la infraestructura de virtualización de funciones de red (NFVI):
- Proceso: máquinas virtuales (VM) alineadas con NUMA con núcleos dedicados respaldados por páginas enormes para un rendimiento coherente. Los núcleos dedicados son elementos del mismo nivel simultáneos de multithreading (SMT). No hay ningún impacto de otras cargas de trabajo que se ejecutan en el mismo host del hipervisor.
- Redes: virtualización de E/S de raíz única (SR-IOV) y kit de desarrollo de plano de datos (DPDK) para una latencia baja y un alto rendimiento. Las funciones virtuales de alta disponibilidad en máquinas virtuales con rutas de acceso físicas redundantes proporcionan vínculos a todas las cargas de trabajo. Los operadores usan las API para controlar el acceso y truncar el consumo de puertos en VNF como en CNF.
- Almacenamiento: almacenamiento del sistema de archivos para CNF, con el respaldo de matrices de almacenamiento de alto rendimiento.
Azure Operator Service Manager
Azure Operator Service Manager es un servicio que permite a los proveedores de equipos de red (NEP) publicar sus funciones de red en Azure Marketplace. Los operadores pueden implementar las NF mediante API conocidas de Azure.
Operator Service Manager proporciona un marco para que los NEP y Microsoft prueben y validen la funcionalidad básica de las funciones de red. La validación incluye la administración del ciclo de vida de una NF en Azure Operator Nexus.
Observabilidad
Operator Nexus transmite automáticamente las métricas y los registros del entorno del operador al área de trabajo de Azure Monitor y Log Analytics de:
- Infraestructura (proceso, red y almacenamiento).
- Infraestructura de inquilinos (por ejemplo, máquinas virtuales VNF).
Log Analytics tiene un conjunto amplio de herramientas analíticas que los operadores pueden usar para solucionar problemas o correlacionar para obtener información operativa. Los operadores también pueden usar Azure Monitor para especificar alertas.
Regiones disponibles
El servicio Nexus está disponible en numerosas regiones para garantizar que los usuarios puedan acceder a los recursos con una latencia mínima, independientemente de su ubicación.
Use los comandos siguientes para comprobar la disponibilidad de Nexus en una región de Azure. El resultado incluye una lista de los recursos compatibles con Network Cloud y Managed Network Fabric, las versiones de API disponibles y las ubicaciones en las que se pueden crear estos recursos.
az provider show -n Microsoft.NetworkCloud -o json
az provider show -n Microsoft.ManagedNetworkFabric -o json
Pasos siguientes
- Más información sobre los modelos de recursos de Azure Operator Nexus.
- Consulte los Pasos y requisitos previos para la implementación de Azure Operator Nexus.
- Obtenga información sobre cómo implementar un clúster de Nexus Kubernetes.