Présentation des Grandes instances Azure

Bien que Microsoft Azure offre une infrastructure cloud avec un large éventail de services cloud intégrés pour répondre aux besoins de votre entreprise, vous devrez peut-être dans certains cas exécuter des services sur de grands serveurs Azure sans couche de virtualisation. Vous pouvez également avoir besoin d’un accès racine et d’un contrôle sur le système d’exploitation (OS). Pour répondre à ces besoins, Azure propose les Grandes instances Azure pour plusieurs applications stratégiques à haute valeur.

Les Grandes instances Azure sont composées d’instances de calcul volumineuses dédiées avec les fonctionnalités clés suivantes :

• Stockage hautes performances approprié à l’application (Fiber Channel). Le stockage peut également être partagé entre les Grandes instances Azure pour activer des fonctionnalités telles que des clusters scale-out ou des paires haute disponibilité avec une fonctionnalité d’isolation de nœud défaillante.

• Ensemble de réseaux locaux virtuels (VLAN) spécifiques aux fonctions dans un environnement isolé. Cet environnement dispose également de réseaux VLAN spéciaux auxquels vous pouvez accéder si vous exécutez des machines virtuelles sur un ou plusieurs réseaux virtuels (VNet) Azure dans votre abonnement Azure. L’intégralité de l’environnement est représentée en tant que groupe de ressources dans cet abonnement.

• Un grand ensemble de références SKU Grandes instances Azure est disponible avec la mémoire Optane. Azure offre la plus grande gamme de Grandes instances Azure dans un cloud hyperscale.

Pourquoi les grandes instances Azure ?

Certaines charges de travail de l’entreprise sont constituées de technologies qui ne sont tout simplement pas conçues pour s’exécuter dans un environnement de cloud virtualisé classique. Elles nécessitent une architecture spéciale, du matériel certifié ou des serveurs hors norme. Bien que ces technologies disposent des fonctionnalités de protection des données et de continuité d’activité les plus sophistiquées, elles ne sont pas conçues pour le cloud virtualisé. Elles sont plus sensibles aux latences et aux voisins bruyants, et exigent plus de contrôle en termes de gestion des changements et d'activités de maintenance.

Les Grandes instances Azure sont créées, certifiées et testées pour un ensemble sélectionné de ces applications. Azure, qui a été le premier à proposer de telles solutions, garde une longueur d’avance sur la concurrence en proposant le portefeuille le plus large et les systèmes les plus sophistiqués.

Avantages des Grandes instances Azure

Les Grandes instances Azure sont destinées aux charges de travail critiques qui nécessitent une certification pour exécuter vos applications d’entreprise. Les implémentations des Grandes instances Azure vous sont exclusivement dédiées, et vous disposez d’un accès complet (accès racine) au système d’exploitation (OS). Vous gérez l’installation du système d'exploitation et des applications en fonction de vos besoins. Pour les besoins de sécurité, les instances sont approvisionnées au sein de votre réseau virtuel (VNet) Azure sans connectivité internet. Si vous avez besoin d’accéder à Internet, vous devez configurer un service proxy internet.

Seuls les services s’exécutant sur vos machines virtuelles et d’autres services Azure du même réseau de niveau 2 peuvent communiquer avec votre implémentation des Grandes instances Azure.

Les Grandes instances Azure offrent les avantages suivants :

• Grandes instances Azure non hypervisées, propriété d’un seul locataire
• Faible latence entre les machines virtuelles d’application hébergées Azure vers les implémentations Grandes instances Azure (0,35 ms)
• Tous les disques sont SSD Flash et NVMe
  • Jusqu'à 1 Po/locataire
  • IOPS jusqu'à 1,2 million/locataire
  • Bande passante réseau de 40 à 100 Go
  • Accessible via FC
• Alimentation, blocs d'alimentation, cartes réseau, commutateurs TOR, ports, réseaux étendus, stockage et gestion redondants
• Composants échangeables à chaud pour remplacements en cas de défaillance (sans besoin de reconfiguration)
• Fenêtres de maintenance coordonnées par le client
• Captures instantanées, archivage, mise en miroir et clonage prenant en charge les applications

Disponibilité des références SKU dans les régions Azure

Les Grandes instances Azure pour les charges de travail spécialisées sont disponibles dans les régions Azure suivantes :

• Europe Ouest
• Europe Nord
• Prise en charge des zones Allemagne Centre-Ouest
• Prise en charge des zones USA Est
• Prise en charge des zones USA Est 2
• Prise en charge des zones USA Ouest
• Prise en charge des zones USA Ouest 2
• États-Unis - partie centrale méridionale
• États-Unis - partie centrale méridionale

Remarque

La prise en charge des zones fait référence aux zones de disponibilité dans lesquelles les Grandes instances Azure peuvent être déployées entre les zones pour une résilience et une disponibilité élevées. Cette fonctionnalité permet la prise en charge de la mise à l'échelle active/active multisite.

Gestion des Grandes instances Azure dans Azure

Selon vos besoins, les topologies d’application des grandes instances Azure peuvent être complexes. Vous pouvez déployer plusieurs instances vers un ou plusieurs emplacements. Les instances peuvent avoir un stockage partagé ou dédié, ainsi que des connexions LAN et WAN spécialisées. Par conséquent, pour les Grandes instances Azure, Azure propose une consultation avec un CSA/GBB du domaine, qui peut travailler avec vous.

Au moment où votre implémentation Grandes instances Azure a été approvisionnée, le système d’exploitation, les réseaux, les volumes de stockage, les placements dans les zones et les régions et les connexions WAN entre les emplacements ont déjà été configurés. Vous êtes prêt à enregistrer vos licences de système d'exploitation (BYOL), à configurer le système d'exploitation et à installer la couche application.

Vous verrez toutes les ressources Grandes instances Azure, ainsi que leur état et leurs attributs, dans le Portail Azure. Vous pouvez également utiliser les instances, ouvrir les demandes de service et les tickets de support depuis cet emplacement.

Les Grandes instances Azure sont conformes ISO 27001, ISO 27017, ISO 27018, SOC 1 et SOC 2. Elles fournissent également un modèle BYOL (apportez votre propre licence) : système d’exploitation, charge de travail spécialisée et applications tierces.

Dès que vous recevez l’accès racine et le contrôle total, vous assumez la responsabilité des tâches suivantes :

• Conception et implémentation de solutions de sauvegarde et de récupération, haute disponibilité et récupération d'urgence.

• Licences, sécurité et support pour le système d'exploitation et les logiciels tiers

Microsoft est responsable des éléments suivants :

• Fourniture du matériel pour les charges de travail spécialisées

• Approvisionnement du système d'exploitation.

  

Tampon Grandes instances Azure

Le tampon Grande instance Azure combine les composants suivants :

• Calcul Serveurs basés sur la génération de processeurs Intel Xeon qui offrent la capacité de calcul nécessaire et sont certifiés pour la charge de travail spécialisée.

• Réseau Une infrastructure réseau unifiée interconnecte le calcul, le stockage et les composants réseau local.

• Stockage Une infrastructure accessible via une infrastructure réseau unifiée.

Dans l’infrastructure multilocataire du tampon Grandes instances Azure, les clients sont déployés dans des locataires isolés. Au moment du déploiement du locataire, vous nommez un abonnement Azure au sein de votre inscription Azure. Cet abonnement Azure est celui facturé pour votre implémentation Grandes instances Azure.

Remarque

Un client implémentant Grandes instances Azure est isolé dans un locataire. Un locataire est isolé des autres locataires dans la couche de mise en réseau, de stockage et de calcul. Les unités de stockage et de calcul affectées à différents locataires ne peuvent pas se voir ou communiquer entre elles sur leurs implémentations des Grandes instances Azure.

Système d’exploitation

La version du système d’exploitation Linux pour Grandes instances Azure est Red Hat Enterprise Linux (RHEL) 8.4.

Remarque

N’oubliez pas que Grandes instances Azure est un modèle BYOL. Microsoft charge l’image de base avec RHEL 8.4, mais les clients peuvent choisir de mettre à niveau vers des versions plus récentes en collaboration avec l’équipe Microsoft.

Stockage

Les Grandes instances Azure fournissent un stockage Fiber Channel hautement redondant. L’infrastructure offre une intégration approfondie pour les charges de travail d’entreprise telles que SAP, SQL et d’autres. Elle offre également des fonctionnalités de protection et de gestion des données cohérentes avec les applications. Les outils de gestion en libre-service fournissent des fonctionnalités de capture instantanée, de clonage et de réplication granulaire à faible encombrement, ainsi qu'une surveillance en transparence au sein d'un volet unique. L’infrastructure permet de disposer de fonctionnalités RPO (Recovery Point Objective) et RTO (Recovery Time Objective) pour la disponibilité des données et les besoins de continuité d’activité.

L'infrastructure de stockage offre :

• Jusqu'à 4 liaisons montantes de 100 Go
• Jusqu'à 32 Go de liaisons montantes Fibre Channel
• Tous les disques SSD Flash et NVMe
• Latence ultra faible et débit élevé
• Jusqu'à 4 Po de stockage brut
• Jusqu'à 11 millions IOPS.

Fiber Channel Protocol (FCP) est pris en charge.

Réseautage

L’architecture des services réseau Azure est un composant clé pour un déploiement réussi de charges de travail spécialisées dans les Grandes instances Azure. Il est probable que certains systèmes informatiques ne se trouvent pas encore dans Azure. Azure offre une technologie réseau qui lui permet de se présenter comme un centre de données virtuel pour vos déploiements de logiciels locaux. Les fonctionnalités réseau Azure requises pour les Grandes instances Azure incluent :

• Réseaux virtuels Azure connectés au circuit Azure ExpressRoute, qui se connecte à vos ressources réseau locales.
• Le circuit ExpressRoute qui se connecte en local à Azure doit disposer d'une bande passante minimale de 1 Gbit/s.
• Active Directory et DNS étendus dans Azure, ou entièrement exécutés dans Azure.
• ExpressRoute vous permet d'étendre votre réseau local dans le cloud Microsoft via une connexion privée avec l'aide d'un fournisseur de connectivité. Vous pouvez utiliser ExpressRoute Local pour un transfert de données économique entre votre site local et la région Azure de votre choix. Pour étendre la connectivité au-delà des limites géopolitiques, vous pouvez activer ExpressRoute Premium.

Les Grandes instances Azure sont approvisionnées dans la plage d’adresses IP de votre serveur de réseau virtuel Azure.

L’architecture présentée est divisée en trois sections :

Locale (à gauche)

Affiche l’infrastructure locale du client qui exécute différentes applications, en se connectant via le routeur partenaire ou de périphérie local, comme Equinix. Pour plus d’informations, consultez Fournisseurs de connectivité et emplacements : Azure ExpressRoute.

ExpressRoute (au centre)

Montre ExpressRoute approvisionné à l’aide de votre abonnement Azure et qui offre la connectivité au réseau de périmètre Azure.

Azure IaaS avec machines virtuelles (à droite)

Montre Azure IaaS et, dans ce cas, l’utilisation de machines virtuelles pour héberger vos applications, qui sont approvisionnées au sein de votre réseau virtuel Azure.

Passerelle ExpressRoute (en bas)

Montre l’utilisation de votre passerelle ExpressRoute activée avec ExpressRoute FastPath, pour la connectivité Grandes instances Azure avec une faible latence.

Remarque

Pour prendre en charge cette configuration, votre passerelle ExpressRoute doit être UltraPerformance. Pour plus d’informations, consultez À propos des passerelles de réseau virtuel ExpressRoute.