Co je BareMetal Infrastructure v Azure?
Microsoft Azure nabízí cloudovou infrastrukturu s širokou škálou integrovaných cloudových služeb, aby vyhovovala vašim obchodním potřebám. V některých případech ale možná budete muset spouštět služby na holých serverech bez vrstvy virtualizace. Možná budete potřebovat kořenový přístup a kontrolu nad operačním systémem. Azure nabízí pro splnění této potřeby infrastrukturu BareMetal pro několik vysoce důležitých aplikací.
BareMetal Infrastructure se skládá z vyhrazených instancí BareMetal (výpočetních instancí). Funkce:
- Vysoce výkonné úložiště vhodné pro aplikaci (NFS, ISCSI a Fiber Channel). Úložiště je také možné sdílet napříč instancemi BareMetal, aby bylo možné povolit funkce, jako jsou clustery se škálováním na více instancí nebo páry s vysokou dostupností s funkcemi dělení uzlů, které selhaly.
- Sada virtuálních sítí LAN specifických pro funkce (VLAN) v izolovaném prostředí.
Toto prostředí má také speciální sítě VLAN, ke které máte přístup, pokud používáte virtuální počítače v jednom nebo několika virtuálních sítích Azure ve vašem předplatném Azure. Celé prostředí je reprezentované jako skupina prostředků ve vašem předplatném Azure.
BareMetal Infrastructure se nabízí ve více než 30 SKU od 2 soketů až po 24 soketové servery a paměť od 1,5 TB až do 24 TB. Pro paměť Optane je k dispozici také velká sada skladových položek. Azure nabízí největší rozsah holých instancí v cloudu hyperškálování.
Proč bareMetal Infrastructure?
Některé úlohy v podniku se skládají z technologií, které nejsou navržené tak, aby běžely v typickém virtualizovaném cloudovém nastavení. Vyžadují speciální architekturu, certifikovaný hardware nebo mimořádně velké velikosti. I když tyto technologie mají nejdůmyslnější funkce ochrany dat a kontinuity podnikových procesů, tyto funkce nejsou vytvořené pro virtualizovaný cloud. Jsou citlivější na latence a hlučné sousedy a vyžadují větší kontrolu nad aktivitou správy změn a údržby.
BareMetal Infrastructure je sestavená, certifikovaná a testovaná pro výběrovou sadu takových aplikací. Azure jako první nabízela taková řešení a od té doby vedla k největšímu portfoliu a nejsmyslnějším systémům.
Výhody BareMetal
BareMetal Infrastructure je určená pro důležité úlohy, které vyžadují certifikaci pro spouštění podnikových aplikací. Instance BareMetal jsou vyhrazené pouze pro vás a budete mít úplný přístup (kořenový přístup) k operačnímu systému (OS). Instalaci operačního systému a aplikace spravujete podle svých potřeb. Pro zabezpečení se instance zřizují v rámci vaší virtuální sítě Azure bez připojení k internetu. S vašimi instancemi BareMetal můžou komunikovat jenom služby spuštěné na virtuálních počítačích a dalších službách Azure ve stejné síti vrstvy 2.
BareMetal Infrastructure nabízí tyto výhody:
- Certifikovaný hardware pro specializované úlohy
- SAP (Viz SAP Note #1928533. Pro přístup budete potřebovat účet SAP.)
- Ne hypervised BareMetal instance, vlastnictví jednoho tenanta
- Nízká latence mezi virtuálními počítači aplikace hostovanými v Azure do instancí BareMetal (0,35 ms)
- Všechny flash ssd a NVMe
- Až 1 PB/tenant
- IOPS až 1,2 milionu/tenant
- Šířka pásma sítě 40/100 GB
- Přístupné přes NFS, ISCSI a FC
- Redundantní napájení, napájecí zdroje, síťové karty, tor, porty, SÍTĚ WAN, úložiště a správa
- Horké náhradní díly pro nahrazení při selhání (bez nutnosti překonfigurovat)
- Časová období koordinované údržby zákazníka
- Snímky, archiv, zrcadlení a klonování s podporou aplikací
Dostupnost skladové položky v oblastech Azure
BareMetal Infrastructure nabízí několik skladových položek certifikovaných pro specializované úlohy. Ke splnění vašich potřeb použijte skladové položky specifické pro úlohy.
- Velké instance – od dvou soketů až po systémy se čtyřmi sokety.
- Velmi velké instance – od 4 soketů až po systémy 20 soketů.
Infrastruktura BareMetal pro specializované úlohy je dostupná v následujících oblastech Azure:
- West Europe
- Severní Evropa
- Podpora zón Německo – střed – středozápad
- Podpora zón USA – východ 2
- Podpora zón USA – východ *
- Podpora zón USA – západ
- Podpora zón USA – západ 2
- Středojižní USA
Poznámka:
Podpora zón označuje zóny dostupnosti v rámci oblasti, ve které je možné nasadit instance BareMetal napříč zónami pro zajištění vysoké odolnosti a dostupnosti. Tato funkce umožňuje podporu škálování s více lokalitami aktivní-aktivní.
Správa instancí BareMetal v Azure
V závislosti na vašich potřebách můžou být topologie aplikací bareMetal Infrastructure složité. V jednom nebo více umístěních můžete nasadit více instancí. Instance můžou mít sdílené nebo vyhrazené úložiště a specializovaná připojení LAN a WAN. V případě bareMetal Infrastructure proto Azure nabízí konzultace csa/GBB v terénu, aby s vámi spolupracoval.
Po zřízení infrastruktury BareMetal se už nakonfigurovaly operační systém, sítě, svazky úložiště, umístění v zónách a oblastech a připojení WAN mezi umístěními. Nastavíte registraci licencí operačního systému (BYOL), nakonfigurujete operační systém a nainstalujete aplikační vrstvu.
Na webu Azure Portal se zobrazí všechny prostředky BareMetal a jejich stav a atributy. Můžete také provozovat instance a otevírat žádosti o služby a lístky podpory odsud.
Provozní model
BareMetal Infrastructure je kompatibilní s ISO 27001, ISO 27017, SOC 1 a SOC 2. Používá také model přineste si vlastní licenci (BYOL): operační systém, specializované úlohy a aplikace třetích stran.
Jakmile obdržíte kořenový přístup a úplné řízení, převezmete odpovědnost za:
- Návrh a implementace řešení zálohování a obnovení, vysoká dostupnost a zotavení po havárii
- Licencování, zabezpečení a podpora operačního systému a softwaru třetích stran
Microsoft zodpovídá za:
- Poskytování hardwaru pro specializované úlohy.
- Zřizování operačního systému
Razítko instance BareMetal
Samotné razítko instance BareMetal kombinuje následující komponenty:
Computing: Servery založené na generaci procesorů Intel Xeon, které poskytují potřebnou výpočetní schopnost a jsou certifikované pro specializované úlohy.
Síť: Sjednocená vysokorychlostní síťová prostředky infrastruktury propojují výpočetní prostředky, úložiště a komponenty LAN.
Úložiště: Infrastruktura přístupná prostřednictvím sjednocených síťových prostředků infrastruktury.
V rámci infrastruktury více tenantů kolku BareMetal se zákazníci nasazují v izolovaných tenantech. Při nasazování tenanta pojmenujete předplatné Azure v rámci registrace Azure. Toto předplatné Azure je předplatné, které se fakturuje za vaše instance BareMetal.
Poznámka:
Zákazník, který nasazuje instanci BareMetal, je izolovaný do tenanta. Tenant je izolovaný v síti, úložišti a výpočetní vrstvě od jiných tenantů. Úložiště a výpočetní jednotky přiřazené různým tenantům se na jejich instancích BareMetal navzájem nezobrazují ani vzájemně nekomunikují.
Operační systém
Během zřizování instance BareMetal můžete vybrat operační systém, který chcete nainstalovat na počítače.
Poznámka:
Nezapomeňte, že BareMetal Infrastructure je model BYOL.
Dostupné verze operačního systému Linux jsou:
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
Úložiště
BareMetal Infrastructure poskytuje vysoce redundantní úložiště NFS a úložiště Fibre Channel. Infrastruktura nabízí hlubokou integraci pro podnikové úlohy, jako je SAP, SQL a další. Poskytuje také funkce pro ochranu dat konzistentní vzhledem k aplikacím a správu dat. Samoobslužné nástroje pro správu nabízejí prostorově efektivní snímky, klonování a podrobné možnosti replikace spolu s jedním podoknem monitorování skla. Infrastruktura umožňuje nulové možnosti cíle bodu obnovení (RPO) a RTO pro potřeby dostupnosti dat a provozní kontinuity.
Infrastruktura úložiště nabízí:
- Až 4 × 100 GB odchozích připojení.
- Až 32 GB odchozích připojení kanálu Fiber.
- Všechny jednotky SSD flash a NVMe.
- Ultra-nízká latence a vysoká propustnost.
- Vertikálně navyšuje kapacitu až 4 PB nezpracovaného úložiště.
- Až 11 milionů IOPS.
Podporují se tyto protokoly pro přístup k datům:
- iSCSI
- NFS (v3 nebo v4)
- Fiber Channel
- NVMe přes FC
Sítě
Architektura síťových služeb Azure je klíčovou komponentou pro úspěšné nasazení specializovaných úloh v instancích BareMetal. Je pravděpodobné, že ne všechny IT systémy se už nacházejí v Azure. Azure nabízí síťovou technologii, která azure vypadá jako virtuální datové centrum pro vaše místní nasazení softwaru. Mezi síťové funkce Azure vyžadované pro instance BareMetal patří:
- Virtuální sítě Azure připojené k okruhu Azure ExpressRoute, který se připojuje k vašim místním síťovým prostředkům.
- Okruh ExpressRoute, který připojuje místní prostředí k Azure, by měl mít minimální šířku pásma 1 Gb/s nebo vyšší.
- Rozšířené Active Directory a DNS v Azure nebo úplně spuštěné v Azure.
ExpressRoute umožňuje rozšířit vaši místní síť do cloudu Microsoftu přes privátní připojení pomocí poskytovatele připojení. Místní ExpressRoute můžete použít k nákladově efektivnímu přenosu dat mezi vaším místním umístěním a požadovanou oblastí Azure. Pokud chcete rozšířit připojení přes geopolitické hranice, můžete povolit ExpressRoute Premium.
Instance BareMetal se zřizují v rozsahu IP adres serveru virtuální sítě Azure.
Zobrazená architektura je rozdělená do tří částí:
- Vlevo: Zobrazuje místní infrastrukturu zákazníka, která spouští různé aplikace a připojuje se přes partner nebo místní hraniční směrovač, jako je Equinix. Další informace najdete v tématu Připojení zprostředkovatelé a umístění: Azure ExpressRoute.
- Centrum: Zobrazuje službu ExpressRoute zřízenou pomocí vašeho předplatného Azure nabízejícího připojení k hraniční síti Azure.
- Vpravo: Ukazuje Azure IaaS a v tomto případě použití virtuálních počítačů k hostování aplikací, které jsou zřízené ve vaší virtuální síti Azure.
- Dole: Ukazuje použití brány ExpressRoute s povolenou službou ExpressRoute FastPath pro připojení BareMetal s nízkou latencí.
Tip
Aby to bylo možné podporovat, měla by být brána ExpressRoute UltraPerformance. Další informace najdete v tématu o branách virtuální sítě ExpressRoute.
Další kroky
Naučte se identifikovat instance BareMetal a pracovat s nimi prostřednictvím webu Azure Portal.