Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Aunque Microsoft Azure ofrece una infraestructura en la nube con una amplia gama de servicios en la nube integrados para satisfacer sus necesidades empresariales, es posible que tenga que ejecutar servicios en servidores grandes de Azure sin una capa de virtualización. Es posible que también necesite acceso raíz y control sobre el sistema operativo (SO). Para satisfacer estas necesidades, Azure ofrece Instancias grandes de Azure para varias aplicaciones críticas de alto valor.
Azure (instancias grandes) se compone de instancias de proceso grandes dedicadas con las siguientes características clave:
Almacenamiento de alto rendimiento adecuado para la aplicación (Canal de fibra). El almacenamiento también se puede compartir en instancias grandes de Azure para habilitar características como clústeres de expansión horizontal o pares de alta disponibilidad con funcionalidad de aislamiento de nodos erróneos.
Un conjunto de LAN virtuales (VLAN) específicas de funciones en un entorno aislado. Este entorno también tiene VLAN especiales a los que puede acceder si ejecuta máquinas virtuales (VM) en una o varias redes virtuales (VNet) de Azure en su suscripción de Azure. Todo el entorno está representado como un grupo de recursos dentro de esa suscripción.
Un gran conjunto de SKU de Azure para instancias grandes está disponible con memoria Optane. Azure ofrece la gama más grande de Instancias grandes de Azure en una nube de hiperescala.
¿Por qué Instancias Grandes de Azure?
Algunas cargas de trabajo de la empresa constan de tecnologías que no están diseñadas para ejecutarse en una configuración típica de nube virtualizada. Requieren una arquitectura especial, hardware certificado o servidores extraordinariamente grandes. Aunque esas tecnologías tienen las características de protección de datos y continuidad empresarial más sofisticadas, no se crean para la nube virtualizada. Son más sensibles a las latencias y a los vecinos ruidosos y requieren más control sobre la administración de cambios y la actividad de mantenimiento.
Las Instancias Grandes de Azure están construidas, certificadas y probadas para un conjunto seleccionado de tales aplicaciones. Azure fue el primero en ofrecer estas soluciones y desde entonces ha dirigido la cartera más grande y los sistemas más sofisticados.
Ventajas de las instancias grandes de Azure
Azure Large Instances está diseñado para cargas de trabajo críticas que requieren la certificación para ejecutar las aplicaciones empresariales. Las implementaciones de Azure (instancias grandes) solo están dedicadas a usted y tendrá acceso completo (acceso raíz) al sistema operativo (SO). Puede administrar la instalación del sistema operativo y de la aplicación según sus necesidades. Por seguridad, las instancias se aprovisionan dentro de azure Virtual Network (VNet) sin conectividad a Internet. Si necesita acceso a Internet, debe configurar un servicio proxy de Internet.
Solo los servicios que se ejecutan en las máquinas virtuales (VM) y otros servicios de Azure en la misma red de Nivel 2 de Azure pueden comunicarse con su implementación de Azure Large Instances.
Azure (instancias grandes) ofrece las siguientes ventajas:
- Instancias grandes de Azure no hipervisadas, propiedad exclusiva de un inquilino
- Baja latencia entre las máquinas virtuales de aplicaciones hospedadas de Azure en implementaciones de Azure (0,35 ms)
- Todos los SSD flash y NVMe
- Hasta 1 PB/inquilino
- IOPS de hasta 1,2 millones por inquilino
- Ancho de banda de red de 40/100 GB
- Accesible a través de FC
- Alimentación redundante, fuentes de alimentación, NIC, TOR, puertos, WAN, almacenamiento y administración
- Repuestos calientes para el reemplazo en caso de error (sin necesidad de volver a configurar)
- Ventanas de mantenimiento coordinadas por el cliente
- Instantáneas compatibles con aplicación, archivo, creación de reflejo y clonación
Disponibilidad de SKU en regiones de Azure
Instancias grandes de Azure para cargas de trabajo especializadas está disponible en las siguientes regiones de Azure:
- Oeste de Europa
- Norte de Europa
- Compatibilidad con zonas del Centro-oeste de Alemania
- Compatibilidad con zonas del Este de EE. UU.
- Compatibilidad con zonas del Este de EE. UU. 2
- Soporte para zonas del oeste de EE. UU.
- Compatibilidad con zonas del Oeste de EE. UU. 2
- Centro-sur de EE. UU.
- Centro-sur de EE. UU.
Nota:
La compatibilidad con zonas hace referencia a las zonas de disponibilidad situadas dentro de una región donde Azure (instancias grandes) se puede implementar entre zonas para lograr alta resistencia y disponibilidad. Esta funcionalidad permite la compatibilidad con el escalado activo-activo multisitio.
Administración de instancias grandes de Azure en Azure
En función de sus necesidades, las topologías de aplicación de Azure (instancias grandes) pueden ser complejas. Puede implementar varias instancias en una o varias ubicaciones. Las instancias pueden tener almacenamiento compartido o dedicado, y conexiones LAN y WAN especializadas, por lo que, para Azure (instancias grandes), Azure ofrece una consulta con un CSA/GBB en el campo que puede trabajar con usted.
En el momento en que se ha aprovisionado la implementación de Azure Large Instances, el sistema operativo, las redes, los volúmenes de almacenamiento, las ubicaciones en zonas y regiones y las conexiones WAN entre ubicaciones ya se han configurado. Está configurado para registrar las licencias del sistema operativo (BYOL), configurar el sistema operativo e instalar la capa de aplicación.
Verá todos los recursos de Azure (instancias grandes) y su estado y sus atributos, en Azure Portal. Desde ahí, también puede operar las instancias, abrir solicitudes de servicio e incidencias de soporte técnico.
Azure Large Instances es compatible con ISO 27001, ISO 27017, ISO 27018, SOC 1 y SOC 2. También usa un modelo bring-your-own-license (BYOL): sistema operativo, carga de trabajo especializada y aplicaciones de terceros.
En cuanto reciba el acceso raíz y el control total, asume la responsabilidad de las siguientes tareas:
Diseñar e implementar soluciones de copia de seguridad y recuperación, alta disponibilidad y recuperación ante desastres.
Licencias, seguridad y compatibilidad con el sistema operativo y el software de terceros.
Microsoft es responsable de lo siguiente:
Proporcionar el hardware para cargas de trabajo especializadas.
Aprovisionamiento del sistema operativo.
Marca de tiempo de instancias grandes de Azure
La marca de instancia grande de Azure combina los siguientes componentes:
Informática Los servidores basados en la generación de procesadores Intel Xeon que proporcionan la funcionalidad informática necesaria y están certificados para la carga de trabajo especializada.
Red Un tejido de red de alta velocidad unificado interconecta componentes de computación, almacenamiento y LAN.
Almacenamiento Una infraestructura a la que se accede a través de un tejido de red unificado.
Dentro de la infraestructura multiinquilino del sello de instancias grandes de Azure, los clientes se implementan en inquilinos aislados. Al implementar un inquilino, asigne un nombre a una suscripción de Azure dentro de la inscripción de Azure. Esta suscripción de Azure es la que se factura para su implementación de Azure Large Instances.
Nota:
Un cliente que implementa Instancias grandes de Azure está aislado en un tenant. Un inquilino está aislado en la capa de red, almacenamiento y cómputo de otros inquilinos. Las unidades de almacenamiento y proceso asignadas a distintos inquilinos no pueden verse entre sí ni comunicarse entre sí en sus implementaciones de Azure (instancias grandes).
Sistema operativo
La versión del sistema operativo Linux para Azure (instancias grandes) es Red Hat Enterprise Linux (RHEL) 8.4.
Nota:
Recuerde que las instancias grandes de Azure son un modelo BYOL. Microsoft carga la imagen base con RHEL 8.4, pero los clientes pueden optar por actualizar a versiones más recientes en colaboración con el equipo de Microsoft.
Almacenamiento
Azure (instancias grandes) proporcionan almacenamiento de canal de fibra altamente redundante. La infraestructura ofrece una integración profunda para cargas de trabajo empresariales como SAP, SQL y otras. También proporciona funcionalidades de protección de datos y administración de datos coherentes con la aplicación. Las herramientas de administración de autoservicio ofrecen funcionalidades de replicación pormenorizada, clonación e instantáneas que requieren menos espacio, junto con la supervisión desde un único panel. La infraestructura permite cero funcionalidades de objetivo de punto de recuperación (RPO) y objetivo de tiempo de recuperación (RTO) para las necesidades de disponibilidad de datos y continuidad empresarial.
La infraestructura de almacenamiento ofrece:
- Hasta 4 vínculos superiores de 100 GB
- Vínculos superiores de canal de fibra de hasta 32 GB
- Todas las unidades NVMe y SSD Flash
- Latencia ultra baja y alto rendimiento.
- Escalado vertical hasta 4 PB de almacenamiento sin procesar
- Hasta 11 millones de IOPS.
Se admite el protocolo de canal de fibra (FCP).
Redes
La arquitectura de los servicios de red de Azure es un componente clave para una implementación correcta de cargas de trabajo especializadas en Azure (instancias grandes). Es probable que no todos los sistemas de TI ya se encuentren en Azure. Azure le ofrece tecnología de red para que Azure parezca un centro de datos virtual a las implementaciones de software locales. La funcionalidad de red de Azure necesaria para Azure (instancias grandes) incluye:
- Redes virtuales de Azure conectadas al circuito de Azure ExpressRoute que se conecta a los recursos de red locales.
- El circuito ExpressRoute que se conecta localmente a Azure debe tener un ancho de banda mínimo de 1 Gbps o superior.
- Active Directory y DNS extendidos en Azure, o ejecutados completamente en Azure.
- ExpressRoute le permite ampliar la red local a la nube de Microsoft a través de una conexión privada con la ayuda de un proveedor de conectividad. Puede usar ExpressRoute Local para la transferencia de datos rentable entre la ubicación local y la región de Azure que desee. Para ampliar la conectividad entre límites geopolíticas, puede habilitar ExpressRoute Premium.
Las instancias grandes de Azure se aprovisionan en el intervalo de direcciones IP del servidor de red virtual de Azure.
La arquitectura que se muestra se divide en tres secciones:
Local (izquierda)
Muestra la infraestructura local del cliente que ejecuta diferentes aplicaciones, conectándose a través del asociado o el enrutador perimetral local, como Equinix. Para más información, consulte Proveedores y ubicaciones de conectividad: Azure ExpressRoute.
ExpressRoute (centro)
Muestra ExpressRoute aprovisionado con la suscripción de Azure que ofrece conectividad con la red perimetral de Azure.
IaaS de Azure con máquinas virtuales (derecha)
Muestra IaaS de Azure y, en este caso, el uso de máquinas virtuales para hospedar las aplicaciones, que se aprovisionan en la red virtual de Azure.
Nombre de la puerta de enlace de ExpressRoute (inferior)
Muestra el uso de la puerta de enlace de ExpressRoute habilitada con ExpressRoute FastPath para la conectividad de grandes instancias en Azure, que ofrece una latencia baja.
Nota:
Para admitir esta configuración, la puerta de enlace de ExpressRoute debe ser UltraPerformance. Para más información, vea Acerca de las puertas de enlace de red virtual de ExpressRoute.