Was ist Azure Operator Nexus?

  • Artikel

Azure Operator Nexus ist die Hybrid Cloud-Plattform der nächsten Generation auf Netzbetreiberniveau für Telekommunikationsbetreiber. Azure Operator Nexus wurde speziell für netzwerkintensive Workloads und unternehmenskritische Anwendungen von Betreibern entwickelt.

Azure Operator Nexus unterstützt eine Vielzahl von virtualisierten und containerisierten Netzwerkfunktionen sowohl von Microsoft als auch von Partnern. Die Plattform automatisiert die Lebenszyklusverwaltung (Lifecycle Management, LCM) der Infrastruktur, einschließlich Netzwerkfabric, Bare-Metal-Hosts und Speicherappliances. Sie automatisiert zudem die Lebenszyklusverwaltung von Mandantenworkloads für containerisierte Netzwerkfunktionen (Containerized Network Functions, CNFs) und virtualisierte Netzwerkfunktionen (Virtualized Network Functions, VNFs).

Azure Operator Nexus erfüllt die Anforderungen der Betreiber in Bezug auf Sicherheit, Resilienz, Beobachtbarkeit und Leistung, um aussagekräftige Geschäftsergebnisse zu erzielen. Die Plattform integriert Compute, Netzwerk und Speicher nahtlos.

Es handelt sich um eine Self-Service-Plattform. Für die Interaktion verwenden Betreiber das Azure-Portal, die Azure CLI, SDKs sowie andere Tools.

Diagramm: Übersicht über Azure Operator Nexus.

Wesentliche Vorteile

Azure Operator Nexus bietet die folgenden Vorteile für den Betrieb sicherer umfangreicher Netzwerkfunktionen auf Netzbetreiberniveau:

  • Weniger Komplexität und Kosten für den Betrieb: Betreiber können ihre Azure Operator Nexus-Infrastruktur und -Mandanten über Azure verwalten. Sie können Abläufe automatisieren, um die Bereitstellung zu optimieren – das hilft ihnen dabei, die Time-to-Market zu verkürzen und Innovationen zu beschleunigen, um ihren Kunden Mehrwertdienste bereitstellen zu können.
  • Integrierte Plattform für Computing, Netzwerk und Speicher: Betreiber müssen Computing- Netzwerk- und Speicherfunktionen nicht mehr separat bereitstellen. Azure Operator Nexus bietet eine End-to-End-Plattform für Anwendungen von der Infrastruktur bis hin zum Mandanten. Beispielsweise können die der Computinginfrastruktur zugeordneten Netzwerke automatisch in der Computing- und Netzwerkinfrastruktur bereitgestellt werden, ohne dass zusätzliche Teams erforderlich sind.
  • Erweitern des Ökosystems von Netzwerkfunktionen: Azure Operator Nexus unterstützt Netzwerkfunktionen von Microsoft und Partnern über das Azure Operator Nexus Ready-Programm. Diese Netzwerkfunktionen werden in Azure Operator Nexus im Hinblick auf Bereitstellung und Lebenszyklusverwaltung getestet, bevor sie im Azure Marketplace verfügbar werden.
  • Zugriff auf wichtige Azure-Dienste: Da Azure Operator Nexus mit Azure verbunden ist, können Betreiber nahtlos über dieselbe Verbindung wie für das lokale Netzwerk auf die meisten Azure-Dienste zugreifen. Betreiber können Protokolle und Metriken über Azure Monitor überwachen. Sie können Telemetriedaten mithilfe von Log Analytics oder dem Azure Machine Learning-Framework analysieren.
  • Einheitliche Governance und Compliance: Azure Operator Nexus erweitert die Azure-Verwaltung und -Dienste auf den lokalen Standort des Betreibers. Betreiber können die Datengovernance vereinheitlichen und Sicherheits- und Compliancerichtlinien durch die rollenbasierte Zugriffssteuerung in Azure und Azure Policy erzwingen.

Funktionsweise von Azure Operator Nexus

Azure Operator Nexus verwendet eine kuratierte und zertifizierte Hardwarestückliste (Bill of Materials, BOM). Diese enthält kommerziell verfügbare COTS-Server (Commercial Off-The-Shelf), Netzwerkswitches und Speicherarrays. Die Infrastruktur wird im lokalen Rechenzentrum eines Betreibers bereitgestellt. Betreiber oder Systemintegratoren müssen sicherstellen, dass sie die Voraussetzungen erfüllen und die Leitlinien befolgen.

Der Dienst, der die Azure Operator Nexus-Infrastruktur verwaltet, wird in Azure gehostet. Betreiber können für jede lokale Instanz des Diensts eine Azure-Region auswählen, die Azure Operator Nexus unterstützt. Das folgende Diagramm veranschaulicht die Architektur des Azure Operator Nexus-Diensts.

Diagramm: Funktionsweise von Azure Operator Nexus

Hier einige wichtige Punkte in Bezug auf die Architektur:

  • Die Verwaltungsebene von Azure Operator Nexus basiert auf Azure Resource Manager, was für ein konsistentes Benutzererlebnis im Azure-Portal und in den Azure-APIs sorgt.
  • Azure-Ressourcenanbieter bieten Modellierung und Lebenszyklusverwaltung von Azure Operator Nexus-Ressourcen wie Bare-Metal-Computern, Clustern und Netzwerkgeräten.
  • Azure Operator Nexus-Controller umfassen einen Cluster-Manager und einen Netzwerkfabriccontroller – diese sind in einem verwalteten virtuellen Netzwerk bereitgestellt, das mit dem lokalen Netzwerk eines Betreibers verbunden ist. Diese Controller ermöglichen Funktionen wie Infrastrukturbootstrapping, Konfigurationen und Dienstupgrades.
  • Azure Operator Nexus ist in viele Azure-Dienste wie Azure Monitor, Azure Container Registry und Azure Kubernetes Services (AKS) integriert.
  • Azure ExpressRoute ist ein Netzwerkkonnektivitätsdienst, der eine Brücke zwischen Azure-Regionen und Betreiberstandorte schlägt.

Schlüsselfunktionen

Im Folgenden finden Sie einige der wichtigsten Features von Azure Operator Nexus.

CBL-Mariner

Azure Operator Nexus führt die Microsoft-eigene Linux-Distribution namens CBL-Mariner auf den Bare-Metal-Hosts in den Einrichtungen des Betreibers aus. Dieselbe Linux-Distribution unterstützt die Azure-Cloudinfrastruktur und Edgedienste. Sie enthält standardmäßig einen kleinen Satz von Kernpaketen.

CBL-Mariner ist ein schlankes Betriebssystem. Es verbraucht nur wenig Systemressourcen und ist speziell auf Effizienz ausgelegt. Es lässt sich beispielsweise schnell hochfahren, benötigt nur wenig Speicherplatz und verfügt über gesicherte Pakete, um Bedrohungen zu verringern.

Wenn Microsoft ein Sicherheitsrisiko entdeckt, stellt das Unternehmen die neuesten Sicherheitspatches und Fixes zur Verfügung; Ziel dabei ist eine schnelle Bereitstellung. Die Ausführung der Infrastruktur unter Linux entspricht den Anforderungen der Netzwerkfunktionen, den Trends der Telekommunikationsbranche und der relevanten Open-Source-Kommunikation.

Bare Metal- und Clusterverwaltung

Azure Operator Nexus umfasst Funktionen zum Verwalten der Bare-Metal-Hosts am Standort der Betreiber. Betreiber können die Bare-Metal-Hosts mithilfe von Azure Operator Nexus bereitstellen. Sie können mit den Hosts interagieren, um sie beispielsweise neu zu starten oder herunterzufahren oder ein Reimaging durchzuführen.

Eine wichtige Komponente des Diensts ist der Cluster Manager. Er sorgt für die Lebenszyklusverwaltung der Kubernetes-Cluster, die durch die Bare-Metal-Hosts gebildet werden.

Netzwerk-Fabric-Automatisierung

Azure Operator Nexus bietet eine Automatisierung des Netzwerkfabrics, die es Betreibern ermöglicht, Netzwerkfabrics auf Netzbetreiberniveau aufzubauen, zu betreiben und zu verwalten.

Das zuverlässige und verteilte Clouddienstmodell unterstützt die Telekommunikationsnetzwerkfunktionen der Betreiber. Betreiber können mit Azure Operator Nexus interagieren, um das Netzwerkfabric per Zero-Touch-Bereitstellung (ZTP) bereitzustellen. Sie können auch über ein workflowgesteuertes API-Modell komplexe Netzwerkimplementierungen durchführen.

Network Packet Broker

Der Netzwerkpaketbroker ist ein integraler Bestandteil des Netzwerkfabrics in Azure Operator Nexus. Der Netzwerkpaketbroker ermöglicht Szenarien wie die Überwachung der Netzwerkleistung und die Erkennung von Eindringversuchen.

Betreiber können jedes Paket in Azure Operator Nexus überwachen und replizieren. Sie können dynamisch Paketfilter anwenden und gefilterte Pakete zur weiteren Verarbeitung an mehrere Ziele senden.

Nexus Kubernetes

Nexus Kubernetes ist eine Azure Operator Nexus-Version von AKS für die lokale Nutzung. Sie ist für die automatische Erstellung von Containern zur Ausführung von Workloads für Mandantennetzwerkfunktionen optimiert.

Ein Nexus Kubernetes-Cluster wird lokal bereitgestellt. Betreiber kümmern sich um die traditionellen Aktivitäten zur Verwaltung von CRUD-Vorgängen (Create, Read, Update, Delete – Erstellen, Lesen, Aktualisieren, ) über Azure.

NFVI-Funktionen

Als Plattform ist Azure Operator Nexus für Funktionen in Telekommunikationsnetzwerken konzipiert und für Leistung und Resilienz auf Netzbetreiberniveau optimiert. Die Plattform bietet viele integrierte NFVI-Funktionen (Network Functions Virtualization Infrastructure, Infrastruktur zur Virtualisierung von Netzwerkfunktionen):

  • Computing: VMs, die der NUMA-Architektur entsprechen, mit dedizierten Kernen, gestützt durch riesige Seiten zur Bereitstellung einer konsistenten Leistung. Die dedizierten Kerne sind SMT-Geschwister (Simultaneous Multithreading, SMT). Es gibt keine Auswirkungen von anderen Workloads, die auf demselben Hypervisorhost ausgeführt werden.
  • Netzwerk: Single-Root I/O Virtualization (SR-IOV) und Data Plane Development Kit (DPDK) für geringe Latenz und hohen Durchsatz. Hoch verfügbare VFs zu VMs mit redundanten physischen Pfaden stellen Links zu allen Workloads bereit. Betreiber verwenden APIs, um Zugriff und Trunkportnutzung sowohl in VNFs als auch in CNFs zu steuern.
  • Speicher: Dateisystemspeicher für CNFs, der von Hochleistungsspeicherarrays unterstützt wird.

Azure Operator Service Manager

Azure Operator Service Manager ist ein Dienst, mit dem Netzwerkgeräteanbieter (Network Equipment Providers, NEPs) ihre Netzwerkfunktionen im Azure Marketplace veröffentlichen können. Betreiber können die Netzwerkfunktionen über bekannte Azure-APIs bereitstellen.

Operator Service Manager bietet ein Framework für NEPs und Microsoft, um die grundlegende Funktionalität der NFs zu testen und zu überprüfen. Die Validierung umfasst die Lebenszyklusverwaltung einer Netzwerkfunktion in Azure Operator Nexus.

Einblick

Azure Operator Nexus streamt automatisch die Metriken und Protokolle vom Standort des Betreibers an Azure Monitor und den Log Analytics-Arbeitsbereich von:

  • Infrastruktur (Computing, Netzwerk und Speicher)
  • Mandanteninfrastruktur (z. B. VNF-VMs)

Log Analytics bietet eine Vielzahl von Analysetools, die Betreiber zur Problembehandlung oder für Korrelationen nutzen können, um betriebliche Erkenntnisse zu gewinnen. Betreiber können auch Azure Monitor verwenden, um Warnungen einzurichten.

Nächste Schritte