Megosztás a következőn keresztül:

Mi az a BareMetal Infrastructure az Azure-ban?

A Microsoft Azure olyan felhőalapú infrastruktúrát kínál, amely számos integrált felhőszolgáltatással rendelkezik az üzleti igényeinek megfelelően. Bizonyos esetekben azonban előfordulhat, hogy virtualizálási réteg nélkül kell futtatnia a szolgáltatásokat operációs rendszer nélküli kiszolgálókon. Előfordulhat, hogy gyökérszintű hozzáférésre és az operációs rendszer (OS) feletti vezérlésre van szüksége. Ennek az igénynek a kielégítése érdekében az Azure bareMetal-infrastruktúrát kínál számos nagy értékű, kritikus fontosságú alkalmazáshoz.

A BareMetal-infrastruktúra dedikált BareMetal-példányokból (számítási példányokból) áll. A következő funkciókkal rendelkezik:

  • Az alkalmazásnak megfelelő nagy teljesítményű tárolás (NFS, ISCSI és Fibre Channel). A tárterületet a BareMetal-példányok között is meg lehet osztani, hogy olyan funkciókat engedélyezzenek, mint a skálázható fürtök vagy a magas rendelkezésre állású párok, amelyek csomóponthiba esetén képesek a hibatűrésre.
  • Függvényspecifikus virtuális LAN-ek (VLAN-ok) készlete izolált környezetben.

Ez a környezet speciális VLAN-okkal is rendelkezik, amelyek akkor érhetők el, ha egy vagy több Azure-beli virtuális hálózaton (VNeten) futtat virtuális gépeket az Azure-előfizetésében. A teljes környezet erőforráscsoportként jelenik meg az Azure-előfizetésben.

A BareMetal Infrastructure több mint 30 termékváltozatban érhető el, a 2 socketes kiszolgálóktól a 24 socketes kiszolgálókig, és a memória kapacitása 1,5 TB-tól 24 TB-ig terjed. Az Optane-memóriával rendelkező termékváltozatok nagy készlete is rendelkezésre áll. Az Azure hiperskálázású felhőben kínálja a legnagyobb választékot nyers fém példányokból.

Miért a BareMetal Infrastruktúra?

A vállalat egyes számítási feladatai olyan technológiákból állnak, amelyek egyszerűen nem egy tipikus virtualizált felhőbeli környezetben való futtatásra vannak tervezve. Speciális architektúrát, minősített hardvert vagy rendkívül nagy méretűeket igényelnek. Bár ezek a technológiák a legkifinomultabb adatvédelmi és üzletmenet-folytonossági funkciókkal rendelkeznek, ezek a funkciók nem a virtualizált felhőre épülnek. Érzékenyebbek a késésekre és a zajos szomszédokra, és nagyobb ellenőrzést igényelnek a változáskezelési és karbantartási tevékenységek felett.

A BareMetal Infrastruktúra számos ilyen alkalmazáshoz készült, minősített és tesztelt. Az Azure volt az első, aki ilyen megoldásokat kínált, és azóta a legnagyobb portfóliót és a legkifinomultabb rendszereket vezette.

BareMetal infrastruktúra előnyei

A BareMetal Infrastruktúra olyan kritikus fontosságú számítási feladatokhoz készült, amelyek tanúsítványt igényelnek a vállalati alkalmazások futtatásához. A BareMetal-példányok csak az Ön számára vannak dedikálva, és teljes (root) hozzáféréssel rendelkezik az operációs rendszerhez. Az operációs rendszer és az alkalmazás telepítését az igényeinek megfelelően kezelheti. A biztonság érdekében a példányok az Azure-beli virtuális hálózatán (VNet) vannak elhelyezve, internetkapcsolat nélkül. Csak a virtuális gépeken futó szolgáltatások és az ugyanazon a 2-es szintű hálózaton található egyéb Azure-szolgáltatások tudnak kommunikálni a BareMetal példányokkal.

A BareMetal Infrastructure az alábbi előnyöket kínálja:

  • Minősített hardver speciális számítási feladatokhoz
  • Nem hipervizált BareMetal-példány, egyetlen bérlői tulajdon
  • Kis késés az Azure-ban üzemeltetett alkalmazás virtuális gépei és a BareMetal-példányok között (0,35 ms)
  • Minden Flash SSD és NVMe
    • Legfeljebb 1 PB/bérlő
    • IOPS legfeljebb 1,2 millió/bérlő
    • 40/100 GB hálózati sávszélesség
    • NFS, ISCSI és FC használatával érhető el
  • Redundáns energiaellátás, tápegységek, hálózati adapterek, TOR-k, portok, WAN-ek, tárolás és felügyelet
  • Gyakori elérésű tartalékok meghibásodás esetén (újrakonfigurálás nélkül)
  • Ügyfél által koordinált karbantartási időszakok
  • Alkalmazásérzékeny pillanatképek, archiválás, tükrözés és klónozás

Termékváltozat rendelkezésre állása az Azure-régiókban

A BareMetal Infrastructure több minősített termékváltozatot kínál speciális számítási feladatokhoz. Az igényeinek megfelelően használja a számítási feladatspecifikus termékváltozatokat.

  • Nagy példányok – A kétfoglalatos rendszerektől a négyfoglalatos rendszerekig terjed.
  • Nagyon nagy példányok – A 4 foglalatostól a 20 foglalatos rendszerekig terjed.

A speciális számítási feladatokhoz készült BareMetal-infrastruktúra a következő Azure-régiókban érhető el:

  • Nyugat-Európa
  • Észak-Európa
  • Németország nyugat-közép *zónáinak támogatása
  • Kelet USA 2 *zónák támogatása
  • Usa keleti régiója *zónák támogatása
  • Usa nyugati régiója *zónák támogatása
  • Nyugat-USA 2 *zónák támogatása
  • USA déli középső régiója

Megjegyzés:

A zónák támogatása olyan régión belüli rendelkezésre állási zónákra vonatkozik, ahol a BareMetal-példányok üzembe helyezhetők a zónák között a nagy rugalmasság és a rendelkezésre állás érdekében. Ez a funkció lehetővé teszi a többhelyes aktív-aktív skálázás támogatását.

BareMetal-példányok kezelése az Azure-ban

Az igényeitől függően a BareMetal Infrastructure alkalmazástopológiái összetettek lehetnek. Több példányt is üzembe helyezhet egy vagy több helyen. A példányok rendelkezhetnek megosztott vagy dedikált tárhellyel, valamint speciális LAN- és WAN-kapcsolatokkal. A BareMetal Infrastructure esetében tehát az Azure egy CSA/GBB-vel folytatott konzultációt kínál a területen, hogy Önnel dolgozzon.

A BareMetal Infrastruktúra kiépítésekor már konfigurálták az operációs rendszert, a hálózatokat, a tárolóköteteket, a zónákban és régiókban lévő elhelyezéseket, valamint a helyek közötti WAN-kapcsolatokat. Felkészült arra, hogy regisztrálja az operációs rendszer licenceit (BYOL), konfigurálja az operációs rendszert, és telepítse az alkalmazásréteget.

Az Azure Portalon láthatja az összes BareMetal-erőforrást, valamint azok állapotát és attribútumait. Innen kezelheti a példányokat, és megnyithatja a szolgáltatáskéréseket és a támogatási jegyeket.

Működési modell

A BareMetal Infrastruktúra ISO 27001, ISO 27017, SOC 1 és SOC 2 szabványnak megfelelő. Emellett saját licenc (BYOL) modellt is használ: operációs rendszert, speciális számítási feladatokat és külső alkalmazásokat.

Amint megkapja a gyökérszintű hozzáférést és a teljes ellenőrzést, a következőkért vállal felelősséget:

  • Biztonsági mentési és helyreállítási megoldások, magas rendelkezésre állás és vészhelyreállítás tervezése és megvalósítása.
  • Az operációs rendszer és a külső szoftverek licencelése, biztonsága és támogatása.

A Microsoft az alábbiakért felelős:

  • A speciális számítási feladatok hardverének biztosítása.
  • Az operációs rendszer kiépítése.

A BareMetal Infrastructure támogatási modelljének diagramja.

BareMetal példánybélyeg

Maga a BareMetal-példánybélyeg a következő összetevőket egyesíti:

  • Informatika: Az Intel Xeon processzorok generációján alapuló kiszolgálók, amelyek a szükséges számítási kapacitást biztosítják, és a speciális számítási feladatokhoz rendelkeznek tanúsítvánnyal.

  • Hálózat: Az egységes, nagy sebességű hálózati háló összekapcsolja a számítástechnikát, a tárolást és a LAN-összetevőket.

  • Raktározás: Egy egységes hálózati hálón keresztül elért infrastruktúra.

A BareMetal-bélyeg több-bérlős infrastruktúrájában az ügyfelek elszigetelt bérlőkben vannak üzembe helyezve. Az Azure-regisztráción belül egy Azure-előfizetést ad meg, amikor egy bérlőt üzembe helyez. Ez az Azure-előfizetés a BareMetal-példányokért számlázott előfizetés.

Megjegyzés:

A BareMetal-példányt üzembe helyező ügyfél egy bérlőben van elkülönítve. A bérlők el vannak különítve a hálózati, tárolási és számítási rétegben más bérlőktől. A különböző bérlőkhöz rendelt tárolási és számítási egységek nem láthatják egymást, és nem kommunikálhatnak egymással a BareMetal-példányaikon.

Operációs rendszer

A BareMetal-példány kiépítése során kiválaszthatja a gépekre telepíteni kívánt operációs rendszert.

Megjegyzés:

Ne feledje, hogy a BareMetal Infrastructure egy BYOL-modell.

A linuxos operációs rendszer elérhető verziói a következők:

  • Red Hat Enterprise Linux (RHEL)
  • SUSE Linux Enterprise Server (SLES)

Raktározás

A BareMetal Infrastruktúra rendkívül redundáns NFS-tárolót és Fibre Channel-tárolót biztosít. Az infrastruktúra mély integrációt biztosít a nagyvállalati számítási feladatokhoz, például az SAP-hoz, az SQL-hez és sok máshoz. Emellett alkalmazáskonzisztens adatvédelmi és adatkezelési képességeket is biztosít. Az önkiszolgáló felügyeleti eszközök helytakarékos pillanatkép-, klónozási és részletes replikációs képességeket, valamint egyetlen üvegmonitorozási panelt kínálnak. Az infrastruktúra zéró RPO- és RTO-képességeket tesz lehetővé az adatok rendelkezésre állásához és az üzletmenet-folytonossági igényekhez.

A tárolási infrastruktúra a következő lehetőségeket kínálja:

  • Legfeljebb 4 x 100 GB-os kimenő kapcsolat.
  • Akár 32 GB-os szálcsatornás uplinks.
  • Minden flash SSD- és NVMe-meghajtó.
  • Rendkívül alacsony késés és magas átviteli sebesség.
  • Akár 4 PB-ig bővíthető nyers tárhely.
  • Legfeljebb 11 millió IOPS.

Ezek az adatelérési protokollok támogatottak:

  • iSCSI
  • NFS (v3 vagy v4)
  • Szálcsatorna
  • NVMe Fibre Channel-en keresztül

Kapcsolatteremtés

Az Azure hálózati szolgáltatások architektúrája kulcsfontosságú összetevője a speciális számítási feladatok sikeres üzembe helyezésének a BareMetal-példányokban. Valószínű, hogy még nem minden informatikai rendszer található az Azure-ban. Az Azure hálózati technológiát kínál, hogy az Azure virtuális adatközpontként nézzen ki a helyszíni szoftvertelepítésekhez. A BareMetal-példányokhoz szükséges Azure-hálózati funkciók a következők:

  • Az Azure ExpressRoute-kapcsolatcsoporthoz csatlakoztatott Azure-beli virtuális hálózatok, amelyek a helyszíni hálózati eszközökhöz csatlakoznak.
  • A helyszíni és az Azure-hoz csatlakozó ExpressRoute-kapcsolatcsoportnak legalább 1 Gb/s sávszélességűnek kell lennie.
  • Kiterjesztett Active Directory és DNS az Azure-ban, vagy teljesen fut az Azure-ban.

Az ExpressRoute lehetővé teszi a helyszíni hálózat kiterjesztését a Microsoft-felhőbe egy privát kapcsolaton keresztül egy kapcsolatszolgáltató segítségével. Az ExpressRoute Local használatával költséghatékony adatátvitelt végezhet a helyszíni hely és a kívánt Azure-régió között. A geopolitikai határok közötti kapcsolatok kiterjesztéséhez engedélyezheti az ExpressRoute Premiumot.

A BareMetal-példányok ki vannak építve az Azure VNet-kiszolgáló IP-címtartományában.

Az Azure BareMetal Infrastructure diagramjának architekturális diagramja.

A megjelenített architektúra három részből áll:

  • Balra: Megjeleníti a különböző alkalmazásokat futtató helyszíni ügyfélinfrastruktúrát, amely a partneren vagy a helyi peremhálózati útválasztón keresztül csatlakozik, például az Equinixhez. További információ: Kapcsolatszolgáltatók és helyek: Azure ExpressRoute.
  • Központ: Megjeleníti az Azure-előfizetéssel kiépített ExpressRoute-ot , amely kapcsolatot kínál az Azure Edge-hálózathoz.
  • Jobbra: Megjeleníti az Azure IaaS-t, és ebben az esetben a virtuális gépek használatát az alkalmazások üzemeltetéséhez, amelyek az Azure-beli virtuális hálózaton belül vannak kiépítve.
  • Alul: Bemutatja, hogy az ExpressRoute Gateway engedélyezve van az ExpressRoute FastPath a BareMetal kapcsolat számára, alacsony késleltetést kínálva.

    Jótanács

    Ennek támogatásához az ExpressRoute Gatewaynek UltraPerformance-nek kell lennie. További információ: About ExpressRoute virtual network gateways.

Következő lépések

Megtudhatja, hogyan azonosíthatja és kezelheti a BareMetal-példányokat az Azure Portalon keresztül.

BareMetal-példányok kezelése az Azure Portalon